我有一个可公开访问的名称服务器，因为它是几个域的权威名称服务器。

目前，服务器充斥着ANY对 isc.org、ripe.net 和类似（这是一种已知的分布式 DoS 攻击）的伪造类型请求。

服务器运行 BIND 并allow-recursion设置为我的 LAN，以便拒绝这些请求。在这种情况下，服务器仅使用引用根服务器的authority和additional部分进行响应。

我可以配置 BIND 使其完全忽略这些请求，而根本不发送响应吗？

可能的重复：
阻止失败的登录尝试是否值得努力每天进行数百次闯入尝试
是否正常？

我在不同的数据中心管理着许多完全不同的根服务器，我注意到其中大多数失败的 SSH 登录尝试次数相当多。这是过去三天的快照：

没有规律的模式，但通常我每天记录几百次尝试。对我来说，这似乎是僵尸网络随机尝试进入外国服务器。我使用相当安全的密码，但仍然：我应该担心还是对此做些什么？

最好的方法可能是更改 SSH 端口，但这并非在所有情况下都是可行的。

无论如何，这正常吗？

注意：公钥登录符合预期。

I'm trying to set up a redundant setup consisting of two servers that have everything redundant:

• the database (MySQL master-master in active/passive mode)
• the file system (distributed/replicated)
• our application software (kept in sync using the distributed file system)

Mostly one of the two servers will be the "main" server and the other will replicate all it's data and will also be used to distribute workload (Gearman). In case the main server fails, everything is switched to the "standby" server which …

我正在尝试在 Debian 7.7 服务器上设置 OpenLDAP。

虽然基本身份验证似乎有效，但我无法使“ memberof ”覆盖正常工作。

作为 LDAP 的新手，所有memberof配置对我来说似乎过于复杂 - 尽管阅读了大量教程......

在我当前的配置中，我主要遵循http://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc上的教程

我说“大部分”是因为我跳过了“创建 LDAP 数据库”部分中的步骤。原因是，我无法创建数据库，因为所需的 olcRootDN ( cn=admin,dc=indunet,dc=it) 已被占用。slapd使用安装后它就已经存在了aptitude。也许这是以前安装的遗留物，但我这样做了，aptitude purge slapd甚至删除了该/var/lib/ldap/目录，并确保周围不再有 .ldif 文件，所以我不知道为什么cn=admin,dc=indunet,dc=it来自。

因此，我尝试以这种方式配置预先存在的数据库olcDatabase={1}hdb,cn=config（我添加了突出显示的条目）：

作为参考，父组（“数据库”）具有以下属性： （此处为全尺寸）

仅当使用绑定 DN 登录时我才能看到此配置cn=admin,cn=config。我无法在那里添加用户/组（可能因为这只是为了配置，对吧？）。因此，我在 phpLDAPadmin 中使用 DN 添加了一些组和一个用户cn=admin,dc=indunet,dc=it。

在 Apache DS 中，该配置如下所示：

我不确定是否memberOf应该在此屏幕中可见（我猜是这样），但无论如何该属性肯定不会发送到依赖于它的客户端。

如果我的配置完全损坏，我不会感到惊讶，但我花了 2 天尝试修复这个问题，老实说已经没有想法了......

更新

随着时间的推移，我开始使用 LDAP，这是我当前的新树：