Tag Archive: Rate Control

Bind9 mit RRL Patch erstellen

Für mich zur Erinnerung…

  1. Aktuelle Bind9 Version (9.9.4rc1) herunterladen und entpacken
    wget http://www.isc.org/wp-content/plugins/email-before-download/download.php?dl=fb67b91f00f1870e2919670cab569133
    tar xfvz bind-9.9.4rc1.tar.gz
  2. Den Patch für RRL (Response Rate Limit) herunterladen
    wget http://ss.vix.su/~vjs/rpz2+rl-9.9.4rc1.patch
  3. Patch in die Bind9 Sourcen einpflegen
    cd bind-9.9.4rc1/
    patch -p0 -l < ../rpz2+rl-9.9.4rc1.patch
  4. Um die selben Optionen zum kompilieren zu verwenden wie die bereits installierte Version mit named -V schauen, welche verwendet wurden
  5. Daraus ergibt sich folgender configure Aufruf:
    ./configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --sysconfdir=/etc/bind --localstatedir=/var --enable-threads --enable-largefile --with-libtool --enable-shared --enable-static --with-openssl=/usr --with-gssapi=/usr --with-gnu-ld --with-geoip=/usr --enable-ipv6 CFLAGS="-fno-strict-aliasing -DDIG_SIGCHASE -O2" LDFLAGS="-Wl,-Bsymbolic-functions -Wl,-z,relro" CPPFLAGS="-D_FORTIFY_SOURCE=2" --enable-rrl
  6. Kompilieren und installieren make && make install
  7. Ergebnis:
# named -V
BIND 9.9.4-rpz2+rl.13214.22rc1 (Extended Support Version)  built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' '--enable-rrl'
using OpenSSL version: OpenSSL 1.0.1 14 Mar 2012

Jetzt ist es möglich, in der named.conf die Option zur Rate Limit einzutragen

options {
        rate-limit {
                responses-per-second 25;
                window 5;
        };

};

Weitere Informationen zu RRL hier