Задать вопрос
@neandertalec

Почему dns дает ответы им?

Идут dns запросы из вне на микротик.
5ce542dc7eac0643100393.png
Заблокировал правилом drop c интерфейса провайдера.
5ce5429156c8e455849327.png
Счетчик работает блочит.
5ce543105cec2734537021.png
В конекшен трекере тонна запросов dns исчезла.

Смотрю лог dns
5ce5439dda5e4273532780.png

Вопрос:
Получается что несмотря на drop , dns микротика обрабатывает запросы снаружи , так еще и ответы им отсылает?
Если я правильно понял , как нужно сделать чтобы запросы снаружи вобще не обрабатывались. Только из локалки
  • Вопрос задан
  • 1704 просмотра
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 4
Keffer
@Keffer
ICANN
Типичная DNS атака, что мешает создать последнее запрещающее правило и блочить все по input что явно не разрешено выше?
Ответ написан
Комментировать
@feanor7
Системный администратор
Маловато будет, там еще 953 порт есть, все зависит от конкретных настроек Вашего теплого лампового DNS
Ответ написан
Комментировать
@baxer
Отключите DNs relay в настройках dns
Ответ написан
Комментировать
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
Так как запросы поступают и по 53/tcp .

Заблокировал правилом drop c интерфейса провайдера.

Вообще, что за глупость блокировать только избранные вещи ?

Почему у вас вообще нет общего drop на Input .
Если не понимаете пока , как и что работает, используйте конфигурацию по умолчанию.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы