ROS软路由,开启IPV6,开启DNS缓存后缓存记录中经常有一半,甚至一大半缓存是这个网站。
dtgykdtygk.JPG (372.14 KB, 下载次数: 0)
打开67b.org这个网站后会跳转scan.shadowserver.org/aaeh/这个域名,网站是这样。
google翻译后说什么僵尸网络之类的。
11111111111111111111111.JPG (387.43 KB, 下载次数: 0)
请问这是个什么情况?
顺便求个IPV6防火墙配置,才发现IPV4和IPV6防火墙是分开的,IPV6完全是裸奔状态。。。
评论
估计终端中毒了
评论
有什么方法查看这条记录是哪个设备发起的么?
日常只有2台固定IP的NAS常开。
评论
这个应该就是人家这个域名下面确实配置了这么多主机记录,逻辑上没什么毛病
而且都在缓存里,基本也不用去管它,过期了或者内存满了ROS会自动清理的
只是一般正常网站部署不会把这么多主机都挂一个域名下面,也许是这人做了个自动脚本更新域名的,但是只做了添加记录,没有做删除记录吧
真正奇怪的是你什么软件或者什么时候去访问过这么个网站,把这一堆的清单给拖下来缓冲起来了
评论
/ipv6 firewall filter add action=accept chain=input comment="accept established and related" connection-state=established,related
/ipv6 firewall filter add action=accept chain=input comment="accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=input comment="accept UDP traceroute" port=33434-33534 protocol=udp
/ipv6 firewall filter add action=accept chain=input comment="accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/16
/ipv6 firewall filter add action=drop chain=input comment="drop all"
/ipv6 firewall filter add action=accept chain=forward comment="accept established and related" connection-state=established,related
/ipv6 firewall filter add action=accept chain=forward comment="accept to WAN" out-interface-list=WAN
/ipv6 firewall filter add action=accept chain=forward comment="accept icmpv6" protocol=icmpv6
/ipv6 firewall filter add action=drop chain=forward comment="drop all"
复制代码
评论
感谢大佬的配置。
根本就没有访问过这个网站,日常只有两台windows系统NAS挂PT和BT,软件是qbittorrent。剩下的就是交换机、ap和esxi宿主机,虚拟化ros处于常开状态。
这个列表要比图中长的多的多。而且根据TTL判断这些都记录都是同时产生的。
清空缓存后主动访问这个网站解析到的是IPV4地址。。。。。。
——————————————————
顺便再请问下大佬,现在ros在pppoe重新拨号后,windows系统下IPV6失效这个bug有解决方案么?
ROS版本是6.47.1
评论
并不建议使用ROS的DNS做缓存,因为现在外网的DNS反射攻击很多,容易让自己变成攻击参与者
评论
C&C控制端?
评论
capture 53端口包看看是哪个客户端在访问
评论
这个能否通过防火墙配置或禁用53端口的外网访问解决?
评论
可以,但是直接用ISP的DNS不是更省心么
评论
也在用,只不过ROS中查找的优先级没有那几个公共的高而已。
评论
查了一圈,不要吓我,这东西越看越吓人。。。。
评论
怎么处理的?
评论
那么ROS的DNS缓存怎么关呢?
评论
把ip/dns 里面的'Allow Remote Requests' 勾子去掉,内网设备就不会拿路由来做dns服务器了
这时候内网设置就只会通过你的pppoe有勾上'Use Peer DNS'提供运营商的dns地址,或者你在ip/dns里面有指定server,或者你在dhcp server/networks里面有指定server
评论
晕 勾掉后网站瞬间打不开了,勾上就好了 !!!
评论
先看你的电脑在用的dns有哪些,如果只有路由的地址,那么把Allow Remote Requests勾掉以后,路由不提供dns解析了,你的电脑当然就不能上网了
所以说你要先确认你有通过其他方式给内网设备指派了dns
话说本地dns cache是用来降低外网带宽占用的,没有本地dns cache,内网的每个设备访问jd.com或者taobao.com,都需要到外网去打听这个域名该指向哪里,有本地cache的时候内网设备直接问路由,路由就告诉设备这个域名别人问过路,结果已经知道了,不需要专程到外网去打听,速度快很多,内网设备越多,能省下的外网带宽越多
评论
我的ROS是主路由,还有个OPNNWRT是旁路由,DNS都是填在OPENWRT那边的,可能是我直接勾掉没有重新设置DNS吧
ros.png (15 KB, 下载次数: 0)
是不是在这个servers填本地DNSIP呀?
评论
是这里填静态dns,内网里面设备通过dhcp会分配到这里写的dns服务器
但是你有旁路由的话,分配内网IP和DNS都是OpenWRT的事情啊,这边改不改都不会影响内网设备
电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?