在我的DNS服务器的named.conf中,我看到了
rate-limit {
responses-per-second 5;
window 5;
};
这究竟意味着什么?它会导致DNS客户端出现问题吗?
配置太紧了吗?
解决方法
它限制了单个DNS客户端在一秒钟内可以获得的相同响应的数量.窗口5选项允许5 * 5响应的突发.
“相同的响应”和“单个DNS客户端”在这里有点不明显的术语,请阅读以获取更多信息:http://web.archive.org/web/20140209100744/http://ss.vix.su/~vjs/rl-arm.html.
一般来说,限速是一件好事 – 有可能在某天发生DOS攻击时帮助你.对于大多数情况,默认值应该是正常的.
