[PowerDNS][自分用メモ][要検証] PowerDNS Recursor で1分ほど接続できなくなる現象への対応。その2

AIX、UNIX、Linux

先日上記のような記事を書いたのですが、上記だけでも解決しなかったので追記。

Security of the Recursor

上記を参考にしながら設定しなおしたと書きましたが、どうやらAnti-spoofingにも引っかかっていたようで、こちらでqueryを制御?されてしまうようでした。

なので、spoof-nearmiss-max=0 にして機能そのものを無効化することで対処しました。

ということで以下の様な感じの設定に変更しました。

any-to-tcp=yes
local-address=<適宜>
logging-facility=0
max-mthreads=2048
query-local-address=0.0.0.0
query-local-address6=::
remotes-ringbuffer-entries=300
server-down-max-fails=0
server-down-throttle-time=1
setgid=pdns-recursor
setuid=pdns-recursor
spoof-nearmiss-max=0

もう片方のUnboundではこのような挙動はしていないのですが、両者の動作にどのような違いがあるんですかね・・・

これは本格的にコードを読まないといけない事案なんでしょうか・・・

あとこれはDoS対策としての機能を無効化しているので、運用については充分に注意して設定するようにしてください。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

いつか、そのとき、あの場所で。rev.2
タイトルとURLをコピーしました