1秒あたりの応答と1ウィンドウあたりのDNSレート制限と値バインディング

1秒あたりの応答と1ウィンドウあたりのDNSレート制限と値バインディング

私のDNSサーバーのnamed.confで見ることができます。

    rate-limit {
            responses-per-second 5;
            window 5;
    };

これは実際にはどういう意味ですか? DNSクライアントに問題が発生していますか?この構成はとてもタイトですか?

答え1

これは、同じネットワーク範囲のクエリに応答してネームサーバーが送信する同じ応答の数を制限します。

このネットワーク範囲の範囲や他の多くの変数は、named.confのレート制限セクションでも設定できます。

1秒あたりの応答数:要求者が1秒間隔内に同じ答えを聞くことができる最大回数。できるだけ多くの質問に同じ答えが出てくるかもしれません。たとえば、既存のゾーンに存在しない多くのサブドメインは、そのゾーンの権限開始(SOA)レコードで構成された不正情報とともにNXDOMAINに関する情報を受け取ります。したがって、質問ではなく回答に速度制限を適用します。

WINDOW:これは速度が測定され平均化される期間(秒単位)であり、この期間中に速度制限を超えるメモリが予約されます。特定の要求者が同じ回答を頻繁に要求する場合、同様のクエリはWINDOW秒以内に削除されます。

ご質問の詳細な回答については、上記の出典を参照してください。 http://ss.vix.su/~vixie/isc-tn-2012-1.txt

追加情報: http://www.redbarn.org/dns/ratelimits

関連情報