मैं EC2 में एक DNS सर्वर चला रहा हूं, और जब मैंने अपने बिलिंग डैशबोर्ड की जाँच की तो कल 20mbps पर जोर दे रहा था और इस महीने में 1.86 टीबी इस्तेमाल किया हुआ डेटा मिला। यह मेरी छोटी परियोजना प्रयोगशाला के लिए एक बड़ा बिल है। मैंने कभी भी प्रदर्शन की बूंदों पर ध्यान नहीं दिया और ट्रैफ़िक थ्रेशर को पहले सेट करने की जहमत नहीं उठाई, लेकिन मेरे पास अब से है, जिससे मुझे बैंडविड्थ चार्ज में $ 200 + खर्च हुए।
ऐसा लगता है कि किसी ने मेरे DNS सर्वर को एक प्रवर्धन हमले के हिस्से के रूप में उपयोग किया है, हालांकि मैं कैसे के लिए नुकसान में हूं।
विन्यास नीचे है।
// BBB.BBB.BBB.BBB = ns2.mydomain.com ip address
options {
listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-transfer { BBB.BBB.BBB.BBB; };
allow-query-cache { BBB.BBB.BBB.BBB; };
allow-query { any; };
allow-recursion { none; };
empty-zones-enable no;
forwarders { 8.8.8.8; 8.8.4.4; };
fetch-glue no;
recursion no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "mydomain.com" IN {
type master;
file "zones/mydomain.com";
allow-transfer { BBB.BBB.BBB.BBB; localhost; };
};
इस विन्यास को देखते हुए, मुझे जोन के लिए स्थानीय रूप से सही होस्ट नहीं करने के लिए किसी भी प्रश्न का उत्तर नहीं देना चाहिए? यह सर्वर कुछ डोमेन के लिए SOA है, लेकिन मेरे अन्य सर्वर (हर कोई OpenDNS या Google के खिलाफ हल करता है) द्वारा कुछ भी देखने के लिए उपयोग नहीं किया जाता है। मेरे यहाँ क्या निर्देश गलत है, या क्या मैं भूल रहा हूँ? मेरे लॉग (63MB +) इस से भरे हुए हैं:
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 58.215.173.155#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 218.93.206.228#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 50.19.220.154#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied
client 123.207.161.124#4444: query (cache) 'cpsc.gov/ANY/IN' denied