HP procurve 8212zl 上的速率限制 dns 查询

网络工程 UDP 域名解析 hp-procurve
2021-07-27 19:24:48

上周我遇到过这样的情况,即用户向我们的 dnsmasq 发送了超过 270K 的 DNS 查询,从而意外地使我们的 DNS 服务器瘫痪。我正在寻找一种可靠的方法来防止将来发生这种情况。有没有办法用 procurve 8212zl 做到这一点?或者直接在 dnsmasq 上?

这是网络和网络中的vlan的简单图

在此处输入图片说明

所有的边缘交换机都是 HP procurve 而非 cisco。除了 vlan 10.100.100.0/24 外,所有 Vlan 在其他 HQ 交换机上都可用,它仅在核心交换机上可用。所有其他 Vlan 都是最终用户 VLAN,具体取决于部门。

非常感谢

1个回答

您对第 2 层的交换机期望过高,尽管使用 L3 功能,访问控制在协议和传输级别非常有限。

根据你的说法,你已经运行了DNSMasq,所以必须有一个带防火墙的Linux机器。你最好的速率限制传入的DNS查询,对每个主机的基础使用任一iptablestc或两者兼而有之,并让交换机做最好的自己开关代替。

这是一个可能的解决方案这是另一个

其它你可能感兴趣的问题
上一篇如何通过防火墙连接来自不同数据中心的服务器 下一篇BGP 路由衰减