绑定DNS速率-响应的限制和值-每秒和窗口

Question

在我的DNS服务器的named.conf中我看到

    rate-limit {
            responses-per-second 5;
            window 5;
    };

这到底是什么意思？它会导致DNS客户端的问题吗？这是不是配置太紧了？

Answer 1

这允许限制您的名称服务器在答复来自同一网络范围的查询时发送的相同答案的数量。

此网络范围和许多其他变量的范围也可以在named.conf中的速率限制部分中设置。

响应每秒:这是请求者在一秒间隔内被告知相同答案的最大次数。请注意，许多可能的问题都可以得到相同的答案--例如，现有区域的许多不存在的子域都会被告知NXDOMAIN，并提供由该区域的开始授权(SOA)记录组成的负面证据。因此，我们对答案而非问题适用差饷上限。

窗口:这是一个期间(以秒为单位)，在此期间对速率进行测量和平均，并在此期间保留速率限制过度的内存。如果一个给定的请求者太频繁地请求相同的答案，那么类似的查询将在窗口秒内被删除。

请参阅上述引号的来源，以获得对您的问题的更详细答案：http://ss.vix.su/~vixie/isc-tn-2012-1.txt

更多信息：http://www.redbarn.org/dns/ratelimits