Почему dns дает ответы им?

Question

neandertalec @neandertalec

Почему dns дает ответы им?

Идут dns запросы из вне на микротик.

Заблокировал правилом drop c интерфейса провайдера.

Счетчик работает блочит.

В конекшен трекере тонна запросов dns исчезла.

Смотрю лог dns

Вопрос:
Получается что несмотря на drop , dns микротика обрабатывает запросы снаружи , так еще и ответы им отсылает?
Если я правильно понял , как нужно сделать чтобы запросы снаружи вобще не обрабатывались. Только из локалки

Вопрос задан более трёх лет назад
1703 просмотра

Комментировать

Подписаться 2 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- 20 часов назад
- 81 просмотр
1

ответ
Mikrotik

Сложный
Микротик страница Хотспота не открывается?
- 1 подписчик
- вчера
- 67 просмотров
0

ответов
Mikrotik

Простой
Степень изношенности NAND-памяти Mikrotik?
- 1 подписчик
- 22 апр.
- 200 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 280 просмотров
4

ответа
Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 4 подписчика
- 19 апр.
- 498 просмотров
0

ответов
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 247 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?
- 4 подписчика
- 16 апр.
- 3949 просмотров
6

ответов
Android

+1 ещё

Средний
Есть ли фаервол на андроид с белым списком?
- 1 подписчик
- 16 апр.
- 70 просмотров
2

ответа
Firewall

Простой
Какие существуют российские программные файрволы с архитектурой «менеджер — агенты»?
- 2 подписчика
- 14 апр.
- 118 просмотров
0

ответов
Firewall

Средний
Как заблокировать WhatsApp и Telegram в фаерволе?
- 1 подписчик
- 11 апр.
- 119 просмотров
2

ответа
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Ведущий системный администратор

SOKOLOV

До 260 000 ₽

Спарсить данные с сайта

26 апр. 2024, в 07:20

2000 руб./за проект

Devops для видео сервиса

26 апр. 2024, в 06:46

1000 руб./в час

Найти ошибку flutter_map

26 апр. 2024, в 05:31

1000 руб./за проект

Answer 1 · 2019-05-22 17:08:56

Типичная DNS атака, что мешает создать последнее запрещающее правило и блочить все по input что явно не разрешено выше?

Answer 2 · 2019-05-22 16:51:08

Сергей @feanor7

Системный администратор

Маловато будет, там еще 953 порт есть, все зависит от конкретных настроек Вашего теплого лампового DNS

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2019-05-23 13:48:48

baxer @baxer

Отключите DNs relay в настройках dns

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2019-05-26 23:54:35

Так как запросы поступают и по 53/tcp .

Заблокировал правилом drop c интерфейса провайдера.

Вообще, что за глупость блокировать только избранные вещи ?

Почему у вас вообще нет общего drop на Input .
Если не понимаете пока , как и что работает, используйте конфигурацию по умолчанию.

Почему dns дает ответы им?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт