Przekierorwanie na IP czy DNS potrzebny (ddos)

[pieto 0]

Yo!,

Dostałem info od OVH :

You server is an open dns relay. This configuration is not to us in our network.So you need to change your bind server (named).For further details please have a look at this link:http://www.us-cert.gov/ncas/alerts/TA13-088A 

To co mi przyszło do głowy to taki manewr: przenioslem wszystkie strefy DNS bezposrednio do OVH, a wpisy A przekiierowalem na IP, także o prawidłowe ustawienia serwera dns będzie dbał już ovh.

Zastanawiam się jedynie czy w tym układzie do działania jest mi w ogole potrzebny do czegoś serwer dns ?

(W2008r2/plesk11/iis7.5)

 

Sory za głupie pytanie ale nie jestem adminem

i pytanie out topic: Przez jakie usługi najczesniej dokynawane są tzw ataki ? (pomijając http)

 

z góry dzieki za info .

 

 

 

 

[Inferno 41]

Błąd, który widzisz to tak zwane rekursywne zapytania DNS. Oznacza to mniej więcej tyle, że jeśli ta funkcja w dns nie jest wyłączona to wszystkie serwery mogą do woli odpytywać sobie Twój serwer i generować do tego proporcjonalnie dużo większy ruch w odpowiedzi niż sami wysyłają. Jest to o tyle uciążliwe, że strasznie szybko zjada transfer. Jak wyłączyć możliwość rekursywnych zapytań podane masz w linku czyli dodać te linijki do konfiguracji BINDA :

 

 

options {
     allow-query-cache { none; };
     recursion no;
};