Riesen Last auf dem Nameserver und Standleitung

Axel Umpfenbach axel at umpfenbach.de
Mi Jan 23 10:55:54 CET 2002


Hallo Leute,

ich habe kurzfristig riesen Traffic auf der 2 Mbit Standleitung
und große Belastung des Nameservers.
Mein Nameserver ist für einige Domains der Primary oder Secondary.

In var/log/messages stehen dann unzählige der folgenden Einträge:
Servername named[133]: lame server resolving '1.2.3.4.in-addr.arpa' (in '2.3.4.in-addr.arpa'?): 5.6.7.8#53

1.2.3.4 ist von mir jetzt hier eingesetzt.
In der Anfrage steht eine andere, vernünftige Nummer.
Auch 5.6.7.8 ist von mir geändert.
Die Netze und IP-Nummern, die darin vorkommen sind aber 
keine Nummern, die von mir verwaltet werden oder für 
die mein Nameserver Primary oder Secondary ist

Dieser Zustand dauert 15-30 Minunten mit ca. 
75% Last auf der 2 Mbit und dann ist es wieder weg.
Vorher habe ich das noch nie gesehen, zumindest 
hatte ich nie so viel Last.
Die 1. Anfrage dieser Art hat sogar meine Leitung 
zu 100% dicht gemacht und hier lief nichts mehr nach 
draussen. Erst durch einige Einschränkungen in der
named.conf mit allerkleinsten Werten, konnte ich 
die Last auf 75 % drücken und damit die 
Funktionsfähigkeit der Standleitung erhalten.
Die Anfragen kommen 1-2 mal pro Tag.

Was sind das für Anfragen?
Sind die seriös oder eine DOS Attacke?

Axel

Ich hoffe, die Zeilenlänge ist ok,
da mein Mailer (Groupwise), die Zeilen wohl
in der Ausgangsmail nicht automatisch umbricht.



Mehr Informationen über die Mailingliste Linux-Users