Рейтинг:0

Как заставить клиентов связываться только через TCP?

флаг fr

Я хочу настроить экспериментальный сервер имен, который просит клиентов отправлять запросы через TCP только путем отправки обратно пакетов с установленным битом TC. Для этого я попробовал работать с параметром rate-limit в named.conf.options файл, но я не мог заставить его работать. Я установил:

    предел скорости {
            ответов в секунду 1;
            скольжение 0;
    };

Но если я делаю запрос на раскопки для RR, ответ, который я получаю, не имеет установленного бита TC и не через tcp, это все еще пакет udp. Как заставить мой сервер взаимодействовать только с tcp-соединениями?

Я использую bind9, а моя ОС — Ubuntu 20.04.

Patrick Mevzek avatar
флаг cn
Функция привязки RRL предназначена для борьбы со злоупотреблением слишком большим количеством запросов, поэтому она не будет запускаться одним.«Как заставить мой сервер взаимодействовать только с tcp-соединениями?» Вы больше не будете совместимы, но для локальных тестов это нормально: просто отбросьте UDP-трафик. Затем клиент (но это зависит от того, какой) может повторить попытку, используя TCP. Взгляните также на `dnsdist` в качестве внешнего интерфейса, у него более сложный движок для управления ответом.
Mnemosyne avatar
флаг fr
привет, Патрик, ты имеешь в виду изменение iptables, чтобы отбрасывать все входящие пакеты UDP? Возможно, нет другой менее радикальной альтернативы?
Patrick Mevzek avatar
флаг cn
Да, я имел в виду это, и, очевидно, это больше не совместимо с DNS, поэтому не подходит для производства. У меня нет других идей, кроме того, что я написал в своем комментарии выше, давайте подождем, пока другие предложат другие возможные идеи в качестве ответов.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.