Rico Koerner rico@netbreaker.de (Mi 14 Mär 2012 22:40:01 CET):
Am 14.03.2012 21:33, schrieb Ronny Seffner:
Hallo Gruppe,
ich habe einen bind9, der auch zwei in etwa gleich interessante Zonen
...
Wie aber dämme ich das nun ein, ohne legitime Clients zu beeinflussen? Gehe ich das von Seiten netfilter/iptables irgendwie mit "limit" an oder gibt es da "Schrauben" im bind9, die ich mir anschauen sollte? Würdet ihr überhaupt etwas machen oder abwarten? Es geht schon ein paar Tage so.
man named.conf
options || view clients-per-query number; max-clients-per-query number;
Ich denke, das hilft nur, wenn der Bind die Anfragen der Clients umständlich auflösen muß, was aber hier, da er selbst authoritativ ist, wohl nicht so ist.
Wenn ich die Beschreibung zu den Options richtig verstehe.