免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 21079 | 回复: 26
打印 上一主题 下一主题

[DNS] 求助:日志老报no more recursive clients : quota reached [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-04-15 18:01 |只看该作者 |倒序浏览
各位大哥,最近我的DNS服务器的日志内老报“(具体IP地址)no more recursive clients: quota reached"
不知作何解
释!

论坛徽章:
0
2 [报告]
发表于 2004-04-15 18:03 |只看该作者

求助:日志老报no more recursive clients : quota reached

操作系统是solaris8
bind9.2

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
3 [报告]
发表于 2004-04-15 19:21 |只看该作者

求助:日志老报no more recursive clients : quota reached

Limitting the Number of clients

Bind 9 gives you the ability to restrict the number of clients your
nameserver will serve concurrently.  You can apply a limit to the number of
recursive clients ( resolvers plus name servers using your name server as a
forwarder) with the recurvsive-clients substatement:

options {
        recursive-clients 10;
};

The default limit is 1000.  If u find your nameserver refusing recursive
queries and logging as shown by the error you've posted, you may want to
increase the limit. Conversely, if you find your nameserver struggling to
keep up with the deluge of recursive queries, you could lower the limit.

You can also apply a limit to the number of TCP connections your name server
will process with the tcp-clients substatement. But TCP connections consume
considererable more resources than UDP because the host needs to track the
state of the TCP connection.

So just increase the recursive-clients substatement.

Is your nameserver a caching-nameserver?....if it is, maybe it is being used
by others as their DNS, thus making your nameserver reached it's maximum
limit. And is it for your local DNS only?

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
4 [报告]
发表于 2004-04-15 19:23 |只看该作者

求助:日志老报no more recursive clients : quota reached

上面的这段话是 《DNS and BIND》第四版中的一段话,希望对你有帮助!  ^_^     别告诉我看不懂 e 文啊!!!

论坛徽章:
0
5 [报告]
发表于 2004-04-15 19:28 |只看该作者

求助:日志老报no more recursive clients : quota reached

都是同一个IP地址发起的,估计是攻击吧?如果是攻击的话,如何抵御呢?

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
6 [报告]
发表于 2004-04-15 19:34 |只看该作者

求助:日志老报no more recursive clients : quota reached

如果发现是攻击,可以将这个IP地址加入blackhole这个选项,那么 dns 就会拒绝对这个IP地址解析域名。

这个选项在 named.conf 文件中设置。

论坛徽章:
0
7 [报告]
发表于 2004-04-15 19:41 |只看该作者

求助:日志老报no more recursive clients : quota reached

现在的黑客都是采用分布式的攻击方法,不可能每次都针对某个地址进行封堵吧。是否可以只开放DNS设备的某个端口呢?

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
8 [报告]
发表于 2004-04-15 19:47 |只看该作者

求助:日志老报no more recursive clients : quota reached

那你可以设置你的 dns 服务器只对自己的网内的用户服务,例如你的网内用户的IP网段是10.0.0.0的话,你可以用 allow-query { 10.0.0.0;} 来限制只有 10.0.0.0 网段的用户可以使用 dns 啊。

论坛徽章:
0
9 [报告]
发表于 2004-04-15 19:49 |只看该作者

求助:日志老报no more recursive clients : quota reached

我的DNS是公网的,^_^!

论坛徽章:
0
10 [报告]
发表于 2004-04-16 13:53 |只看该作者

求助:日志老报no more recursive clients : quota reached

[quote]原帖由 "titan1120"]各位大哥,最近我的DNS服务器的日志内老报“(具体IP地址)no more recursive clients: quota reached" 不知作何解释![/quote 发表:


偶今天也碰到了这个问题,差点要了偶的小命

你的DNS服务器是建在专网上的吧,有Internet出口吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP