Für mich zur Erinnerung…
- Aktuelle Bind9 Version (9.9.4rc1) herunterladen und entpacken
wget http://www.isc.org/wp-content/plugins/email-before-download/download.php?dl=fb67b91f00f1870e2919670cab569133
tar xfvz bind-9.9.4rc1.tar.gz - Den Patch für RRL (Response Rate Limit) herunterladen
wget http://ss.vix.su/~vjs/rpz2+rl-9.9.4rc1.patch
- Patch in die Bind9 Sourcen einpflegen
cd bind-9.9.4rc1/
patch -p0 -l < ../rpz2+rl-9.9.4rc1.patch - Um die selben Optionen zum kompilieren zu verwenden wie die bereits installierte Version mit
named -V
schauen, welche verwendet wurden - Daraus ergibt sich folgender configure Aufruf:
./configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --sysconfdir=/etc/bind --localstatedir=/var --enable-threads --enable-largefile --with-libtool --enable-shared --enable-static --with-openssl=/usr --with-gssapi=/usr --with-gnu-ld --with-geoip=/usr --enable-ipv6 CFLAGS="-fno-strict-aliasing -DDIG_SIGCHASE -O2" LDFLAGS="-Wl,-Bsymbolic-functions -Wl,-z,relro" CPPFLAGS="-D_FORTIFY_SOURCE=2" --enable-rrl
- Kompilieren und installieren
make && make install
- Ergebnis:
# named -V BIND 9.9.4-rpz2+rl.13214.22rc1 (Extended Support Version) built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' '--enable-rrl' using OpenSSL version: OpenSSL 1.0.1 14 Mar 2012
Jetzt ist es möglich, in der named.conf
die Option zur Rate Limit einzutragen
options { rate-limit { responses-per-second 25; window 5; }; };
Weitere Informationen zu RRL hier