Почему dns дает ответы им?

Question

neandertalec @neandertalec

Почему dns дает ответы им?

Идут dns запросы из вне на микротик.

Заблокировал правилом drop c интерфейса провайдера.

Счетчик работает блочит.

В конекшен трекере тонна запросов dns исчезла.

Смотрю лог dns

Вопрос:
Получается что несмотря на drop , dns микротика обрабатывает запросы снаружи , так еще и ответы им отсылает?
Если я правильно понял , как нужно сделать чтобы запросы снаружи вобще не обрабатывались. Только из локалки

Вопрос задан более трёх лет назад
1704 просмотра

Комментировать

Подписаться 2 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

MikroTik

Средний
Как настроить доступ в локальную сеть для vpn-пользователей (l2tp ip-sec) на Mikrotik?
- 1 подписчик
- 12 февр.
- 115 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как ограничить доступ к сетевой папке через VPN но разрешить при локальном подключении?
- 2 подписчика
- 12 февр.
- 1581 просмотр
3

ответа
MikroTik

+1 ещё

Средний
Какое устройство пытается подключиться к моему внешнему роутеру Микротик?
- 2 подписчика
- 07 февр.
- 337 просмотров
2

ответа
MikroTik

Простой
Микротик как правильно перенаправить трафик из локалки на openvpn?
- 1 подписчик
- 05 февр.
- 206 просмотров
4

ответа
Компьютерные сети

+2 ещё

Простой
Телефон не подключается к Wi-Fi без интернета, почему?
- 1 подписчик
- 05 февр.
- 2012 просмотров
6

ответов
VPN

+1 ещё

Простой
Почему нет ipsec-esp трафика?
- 1 подписчик
- 04 февр.
- 151 просмотр
1

ответ
MikroTik

+1 ещё

Простой
Почему могли быть ошибки doh?
- 1 подписчик
- 31 янв.
- 134 просмотра
1

ответ
MikroTik

Средний
Направление VPN клиента Mikrotik на определеный ресурс, как реализовать?
- 1 подписчик
- 31 янв.
- 215 просмотров
1

ответ
MikroTik

+1 ещё

Средний
Скрипт для Mikrotik Wake-On-Lan?
- 5 подписчиков
- 30 янв.
- 329 просмотров
1

ответ
Компьютерные сети

+3 ещё

Простой
Почему собеседник не слышит звонящего?
- 2 подписчика
- 30 янв.
- 550 просмотров
5

ответов
Показать ещё Загружается…

Системный аналитик

Data World • Москва

от 150 000 до 190 000 ₽

Администратор систем виртуализации

Интер РАО – Управление сервисами • Саратов

от 60 000 ₽

Backend-Developer GO/Golang

Тетрика • Москва

от 200 000 до 300 000 ₽

Надо найти рабочую связку ustd/uzs и рассказать как ее проворачивать

16 февр. 2025, в 17:15

1000 руб./за проект

Docker на развертывание Django + React

16 февр. 2025, в 15:54

2500 руб./за проект

Написание нейросети на Python или C++ для анализа ЭКГ сигналов

16 февр. 2025, в 11:06

15000 руб./за проект

Answer 1 · 2019-05-22 17:08:56

Типичная DNS атака, что мешает создать последнее запрещающее правило и блочить все по input что явно не разрешено выше?

Answer 2 · 2019-05-22 16:51:08

Сергей @feanor7

Системный администратор

Маловато будет, там еще 953 порт есть, все зависит от конкретных настроек Вашего теплого лампового DNS

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2019-05-23 13:48:48

baxer @baxer

Отключите DNs relay в настройках dns

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2019-05-26 23:54:35

Так как запросы поступают и по 53/tcp .

Заблокировал правилом drop c интерфейса провайдера.

Вообще, что за глупость блокировать только избранные вещи ?

Почему у вас вообще нет общего drop на Input .
Если не понимаете пока , как и что работает, используйте конфигурацию по умолчанию.

Почему dns дает ответы им?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт