Cum să obligeți clienții să se conecteze numai prin TCP?

Mnemosyne

29.01.2023, 00:54

Vreau să configurez un server de nume experimental care le cere clienților să trimită cereri prin TCP numai prin trimiterea înapoi a pachetelor cu bitul TC setat. În acest scop, am încercat să lucrez cu parametrul rate-limit din named.conf.options fișier dar nu l-am putut face să funcționeze. Am setat:

    rata-limită {
            răspunsuri pe secundă 1;
            alunecare 0;
    };

Dar dacă fac o cerere dig pentru un RR, răspunsul pe care îl primesc nu are setat bitul TC și nici nu este prin tcp, este încă un pachet udp. Cum îmi forțez serverul să interacționeze numai cu conexiunile tcp?

Folosesc bind9 și sistemul meu de operare este Ubuntu 20.04

0 + 0

numele domeniului

tcp

gentoo

Patrick Mevzek

29.01.2023, 03:50

Funcția de legare RRL este aici pentru a combate abuzul cauzat de prea multe interogări, așa că nu va fi declanșată de una singură.„Cum îmi forțez serverul să interacționeze numai cu conexiunile tcp?” Nu veți mai fi conform, dar pentru testele locale este în regulă: doar renunțați la traficul UDP. Un client (dar depinde care dintre ele) poate încerca din nou utilizând TCP. Aruncă o privire și poate la `dnsdist` ca interfață, are un motor mai elaborat pentru a controla răspunsul.

Răspunde

Mnemosyne

29.01.2023, 10:39

salut Patrick, vrei să spui schimbarea iptables pentru a elimina toate pachetele UDP primite? Nu există poate altă alternativă mai puțin drastică?

Răspunde

Patrick Mevzek

29.01.2023, 14:58

Da, am vrut să spun asta și, evident, nu mai este compatibil cu DNS, deci nu este bun pentru producție. Nu am alte idei în afară de ceea ce am scris în comentariul meu de mai sus, să așteptăm ca alții să ofere alte idei posibile ca răspunsuri.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to make bind force clients to connect via TCP only?

TH: จะทำให้ไคลเอ็นต์ผูกมัดเชื่อมต่อผ่าน TCP เท่านั้นได้อย่างไร

RO: Cum să obligeți clienții să se conecteze numai prin TCP?

RU: Как заставить клиентов связываться только через TCP?

VI: How to make bind force clients to connect via TCP only?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.