Свяжите ограничение скорости DNS и значения для ответов в секунду и окна
Иначе должен был бы использовать IFS, встроенный метод оболочки для разделения строк на поля.
OLDIFS=$IFS
IFS=':'
set -f
for host in $hostlist; do
set +f
echo "$host"
done
set +f
IFS=$OLDIFS
set -f выключает поколение имени файла (globbing): без него, подстановочные знаки *?\[ был бы расширен в каждом слове.
Это позволяет ограничить количество идентичных ответов, которые Ваш сервер имен отправляет в ответ на запросы от того же сетевого диапазона.
Промежуток этого сетевого диапазона и многих других переменных может также быть установлен в разделе ограничения скорости в Вашем named.conf.
ОТВЕТЫ В СЕКУНДУ: Это - максимальное количество раз, что просителю скажут тот же ответ в одном втором интервале. Обратите внимание, что много возможных вопросов могут привести к тому же ответу - например, многим несуществующим субдоменам существующей зоны все скажут NXDOMAIN с доказательством от противного, состоящим из записи полномочий start-of-(SOA) той зоны. Мы поэтому применяем ограничение скорости для ответа, а не для вопроса.
ОКНО: Это - период (в секундах), по которому уровни измеряются и усредняются, и во время которого сохраняется память излишков ограничения скорости. Если данный проситель будет требовать того же ответа слишком часто затем, то подобные запросы будут отброшены в течение секунд ОКНА..
Посмотрите источник вышеупомянутых кавычек для более подробных ответов на Ваш вопрос: http://ss.vix.su/~vixie/isc-tn-2012-1.txt
Подробнее: http://www.redbarn.org/dns/ratelimits