내 DNS 서버의named.conf에서 볼 수 있습니다.
rate-limit {
responses-per-second 5;
window 5;
};
이것이 실제로 무엇을 의미합니까? DNS 클라이언트에 문제가 발생합니까? 이 구성이 너무 빡빡한가요?
답변1
이는 동일한 네트워크 범위의 쿼리에 대한 응답으로 네임서버가 보내는 동일한 응답의 수를 제한합니다.
이 네트워크 범위의 범위와 기타 많은 변수는named.conf의 속도 제한 섹션에서도 설정할 수 있습니다.
초당 응답 수: 요청자에게 1초 간격 내에 동일한 답변을 들을 수 있는 최대 횟수입니다. 가능한 많은 질문에 대해 동일한 답이 나올 수 있습니다. 예를 들어 기존 영역에 존재하지 않는 많은 하위 도메인은 해당 영역의 SOA(권한 시작) 레코드로 구성된 부정 증명과 함께 NXDOMAIN에 대한 정보를 받게 됩니다. 따라서 질문보다는 답변에 속도 제한을 적용합니다.
WINDOW: 이는 속도가 측정되고 평균화되는 기간(초)이며, 이 기간 동안 속도 제한을 초과하는 메모리가 예약됩니다. 특정 요청자가 동일한 답변을 너무 자주 요청하는 경우 유사한 쿼리는 WINDOW 초 내에 삭제됩니다.
귀하의 질문에 대한 자세한 답변을 보려면 위에 인용된 출처를 참조하세요. http://ss.vix.su/~vixie/isc-tn-2012-1.txt