在我的 DNS 服务器的named.conf 中我看到
rate-limit {
responses-per-second 5;
window 5;
};
这实际上意味着什么?它会导致 DNS 客户端出现问题吗?这个配置是不是太紧了?
答案1
这可以限制您的名称服务器为回复来自同一网络范围的查询而发送的相同答案的数量。
该网络范围的跨度和许多其他变量也可以在named.conf 的速率限制部分中设置。
每秒响应数:这是在一秒间隔内请求者被告知相同答案的最大次数。请注意,许多可能的问题都可以产生相同的答案 - 例如,现有区域的许多不存在的子域都将被告知 NXDOMAIN,并带有由该区域的授权起始 (SOA) 记录组成的否定证明。因此,我们将速率限制应用于答案而不是问题。
WINDOW:这是测量和平均速率的时间段(以秒为单位),并在此期间保留超出速率限制的内存。如果给定的请求者过于频繁地请求相同的答案,那么类似的查询将在 WINDOW 秒内被丢弃。
有关您的问题的更详细答案,请参阅上述引用的来源: http://ss.vix.su/~vixie/isc-tn-2012-1.txt