ฉันกำลังเรียกใช้เซิร์ฟเวอร์ DNS ใน EC2 และมันผลักดันประมาณ 20mbps เมื่อวานนี้เมื่อฉันตรวจสอบแผงควบคุมการเรียกเก็บเงินของฉันและพบข้อมูลที่ใช้แล้ว 1.86 TB ในเดือนนี้ นั่นเป็นรายการใหญ่สำหรับห้องแล็บโครงการขนาดเล็กของฉัน ฉันไม่เคยสังเกตเห็นประสิทธิภาพลดลงและไม่ต้องกังวลกับการตั้งค่าทราฟฟิก threshholds อีกต่อไป แต่ตอนนี้ฉันมีตั้งแต่นี้มีค่าใช้จ่ายฉัน $ 200 + ค่าใช้จ่ายแบนด์วิดธ์
ดูเหมือนว่ามีใครบางคนใช้เซิร์ฟเวอร์ DNS ของฉันเป็นส่วนหนึ่งของการโจมตีการขยายสัญญาณ แต่ฉันก็เสียวิธี
การกำหนดค่าอยู่ด้านล่าง
// BBB.BBB.BBB.BBB = ns2.mydomain.com ip address
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-transfer { BBB.BBB.BBB.BBB; };
allow-query-cache { BBB.BBB.BBB.BBB; };
allow-query { any; };
allow-recursion { none; };
empty-zones-enable no;
forwarders { 8.8.8.8; 8.8.4.4; };
fetch-glue no;
recursion no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "mydomain.com" IN {
type master;
file "zones/mydomain.com";
allow-transfer { BBB.BBB.BBB.BBB; localhost; };
};
ด้วยการกำหนดค่านี้ฉันไม่ควรตอบคำถามใด ๆ สำหรับโซนที่ฉันไม่ได้โฮสต์ในพื้นที่ใช่ไหม เซิร์ฟเวอร์นี้เป็น SOA สำหรับโดเมนไม่กี่แห่ง แต่ไม่ได้ใช้เพื่อค้นหาข้อมูลโดยเซิร์ฟเวอร์อื่นของฉัน (ทุกคนแก้ไขได้จาก OpenDNS หรือ Google) ฉันมีคำสั่งอะไรผิดที่นี่หรือฉันลืมไปแล้ว? บันทึกของฉัน (63MB +) เต็มไปด้วยสิ่งนี้:
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied