Почему dns дает ответы им?

Question

neandertalec @neandertalec

Почему dns дает ответы им?

Идут dns запросы из вне на микротик.

Заблокировал правилом drop c интерфейса провайдера.

Счетчик работает блочит.

В конекшен трекере тонна запросов dns исчезла.

Смотрю лог dns

Вопрос:
Получается что несмотря на drop , dns микротика обрабатывает запросы снаружи , так еще и ответы им отсылает?
Если я правильно понял , как нужно сделать чтобы запросы снаружи вобще не обрабатывались. Только из локалки

Вопрос задан более трёх лет назад
1704 просмотра

Комментировать

Подписаться 2 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

MikroTik

+1 ещё

Средний
Какое устройство пытается подключиться к моему внешнему роутеру Микротик?
- 2 подписчика
- вчера
- 196 просмотров
1

ответ
MikroTik

Простой
Микротик как правильно перенаправить трафик из локалки на openvpn?
- 1 подписчик
- 05 февр.
- 135 просмотров
4

ответа
Компьютерные сети

+2 ещё

Простой
Телефон не подключается к Wi-Fi без интернета, почему?
- 1 подписчик
- 05 февр.
- 1888 просмотров
6

ответов
VPN

+1 ещё

Простой
Почему нет ipsec-esp трафика?
- 1 подписчик
- 04 февр.
- 115 просмотров
1

ответ
MikroTik

+1 ещё

Простой
Почему могли быть ошибки doh?
- 1 подписчик
- 31 янв.
- 104 просмотра
1

ответ
MikroTik

Средний
Направление VPN клиента Mikrotik на определеный ресурс, как реализовать?
- 1 подписчик
- 31 янв.
- 194 просмотра
1

ответ
MikroTik

+1 ещё

Средний
Скрипт для Mikrotik Wake-On-Lan?
- 5 подписчиков
- 30 янв.
- 302 просмотра
1

ответ
Компьютерные сети

+3 ещё

Простой
Почему собеседник не слышит звонящего?
- 2 подписчика
- 30 янв.
- 522 просмотра
5

ответов
Windows

+2 ещё

Средний
Как подключить windows 11 по ikev2/ipsec?
- 1 подписчик
- 30 янв.
- 218 просмотров
2

ответа
Windows

+1 ещё

Средний
Что делать если не открываются порты с белым IP?
- 1 подписчик
- 29 янв.
- 173 просмотра
2

ответа
Показать ещё Загружается…

Senior PHP Symfony разработчик

FreeX Solutions • Москва

от 250 000 до 400 000 ₽

Аналитик SQL в Индию

Wanted. • Москва

До 3 000 $

Golang разработчик

Wanted.

До 120 000 ₽

Создание маскота существующего мобильного приложения

08 февр. 2025, в 23:32

7000 руб./за проект

Написать скрипт для поиска новых профилей на сайте

08 февр. 2025, в 23:13

2000 руб./за проект

Обновление приложения JMIX До версии 2.2 (с 1.6)

08 февр. 2025, в 21:32

15000 руб./за проект

Answer 1 · 2019-05-22 17:08:56

Типичная DNS атака, что мешает создать последнее запрещающее правило и блочить все по input что явно не разрешено выше?

Answer 2 · 2019-05-22 16:51:08

Сергей @feanor7

Системный администратор

Маловато будет, там еще 953 порт есть, все зависит от конкретных настроек Вашего теплого лампового DNS

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2019-05-23 13:48:48

baxer @baxer

Отключите DNs relay в настройках dns

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2019-05-26 23:54:35

Так как запросы поступают и по 53/tcp .

Заблокировал правилом drop c интерфейса провайдера.

Вообще, что за глупость блокировать только избранные вещи ?

Почему у вас вообще нет общего drop на Input .
Если не понимаете пока , как и что работает, используйте конфигурацию по умолчанию.

Почему dns дает ответы им?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт