私のDNSサーバーのnamed.confで見ることができます。
rate-limit {
responses-per-second 5;
window 5;
};
これは実際にはどういう意味ですか? DNSクライアントに問題が発生していますか?この構成はとてもタイトですか?
答え1
これは、同じネットワーク範囲のクエリに応答してネームサーバーが送信する同じ応答の数を制限します。
このネットワーク範囲の範囲や他の多くの変数は、named.confのレート制限セクションでも設定できます。
1秒あたりの応答数:要求者が1秒間隔内に同じ答えを聞くことができる最大回数。できるだけ多くの質問に同じ答えが出てくるかもしれません。たとえば、既存のゾーンに存在しない多くのサブドメインは、そのゾーンの権限開始(SOA)レコードで構成された不正情報とともにNXDOMAINに関する情報を受け取ります。したがって、質問ではなく回答に速度制限を適用します。
WINDOW:これは速度が測定され平均化される期間(秒単位)であり、この期間中に速度制限を超えるメモリが予約されます。特定の要求者が同じ回答を頻繁に要求する場合、同様のクエリはWINDOW秒以内に削除されます。
ご質問の詳細な回答については、上記の出典を参照してください。 http://ss.vix.su/~vixie/isc-tn-2012-1.txt