|
|
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
С моего сервера с ОС Windows 2003 идут большие потоки dns траффика и загружают dns провайдера и другие dns сервера так что те отключают нас от инета. Что происходит помогите!!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2007, 11:27:02 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
1. Заражено вирусом 2. не кеширующий ДНС, если запросы истинные 3. провайдер дурак ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2007, 11:56:31 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky1. Заражено вирусом 2. не кеширующий ДНС, если запросы истинные 3. провайдер дурак Неа... скорее дурак местный сисадмин. Я отгребал такую проблему еще на NT4.0... ладно тогда трафик был бесплатный. За 1 (один) час 500 Мбайт DNS-трафика. Мне аж плохо стало. Ну и проблема стандартная - криво настроенный DNS. 1) Отключить рекурсию на DNS домена. 2) Поставить пересылку на сервер провайдера на DNS домена. 3) !!! Клиенты домена должны иметь только ссылку на доменный DNS. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2007, 12:20:54 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Я двумя антивирусниками проверя KIS 7.00, nod32. Ничего не нашли!!! Пока офис не переехал все нормально было. Это последние несколько дней твориться!!! Звонишь провайдеру - говорят трафик днс посылает наследующий день говорят вирусный трафик Фиг поймешь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2007, 13:59:48 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
А запустить сниффер и посмотреть самому, что за трафик и куда направляется? CureIT и AVZ4 в безопасном режиме для контроля. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2007, 14:02:22 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Самое интересное каждый день через разные порты трафик идет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2007, 14:06:29 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Разные порты? Тогда причем тут ДНС - ты чего то темнишь. Посмотрел вчерашнею статистику, на ДНС запрос пришлось менее 3 мб, из них к провайдеру менее 1 мб. Дневной трафик свыше 1 гб. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2007, 15:55:14 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky Разные порты? Тогда причем тут ДНС - ты чего то темнишь. Посмотрел вчерашнею статистику, на ДНС запрос пришлось менее 3 мб, из них к провайдеру менее 1 мб. Дневной трафик свыше 1 гб. Автор-чайник и не различает портов отправления и портов назначения. Трафик на 53 порт может идти с ЛЮБОГО порта клиента. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2007, 16:55:15 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
да там наверное кто-то пытается подгадить провайдеру, атакуя сервер... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2007, 16:59:03 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Вот например позавчера провайдер отключает свой днс сервер заявляя при этом что с нашего днс сервера слишком большой траффик идет на них и их сервак просто не может с ним справиться. Причем их админы когда спрашиваешь что там за трафик от нас идет говорят то вирус то днс наш глючит. Ну поскоку нам инет нужен то мы отключаем свой днс сервер. Все прекратилось. Наследуюший день включаю днс все нормально!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 05:33:26 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
провайдеру пофиг было с какого порта идет от нас трафик он по очереди заявлял что идет то от днс то от вируса. Но все прекратилось как только отключили днс причем трафик сразу стал нормальный! Причем когда его снова включили все было нормально. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 05:44:04 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
авторЯ отгребал такую проблему еще на NT4.0... ладно тогда трафик был бесплатный. За 1 (один) час 500 Мбайт DNS-трафика. Мне аж плохо стало. у вас что, ДНС сервер выполняет рекурсивные запросы для любого клиента? Да и то неуверен, что за час может набежать 500 МБ. авторТрафик на 53 порт может идти с ЛЮБОГО порта клиента. а разве не с любого, но выше 1024? А что вам мешает использовать свой ДНС отдельно от прова? Поверьте мне, днс трафик не будет слишком большим ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 10:44:14 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
ALex_hha авторЯ отгребал такую проблему еще на NT4.0... ладно тогда трафик был бесплатный. За 1 (один) час 500 Мбайт DNS-трафика. Мне аж плохо стало. 1) у вас что, ДНС сервер выполняет рекурсивные запросы для любого клиента? Да и то неуверен, что за час может набежать 500 МБ. авторТрафик на 53 порт может идти с ЛЮБОГО порта клиента. 2)а разве не с любого, но выше 1024? 3) А что вам мешает использовать свой ДНС отдельно от прова? Поверьте мне, днс трафик не будет слишком большим 1) Дарагой, мой DNS уже почти 10 лет работает тихо и мирно. Обстоятельств того случая я уже не помню... но суть сводилась к тому, что клиенты пытались разрешить доменный адрес на DNS сервере, где зоны домена не было и DNS начинал рекурсивный запрос к корневым серверам... 2) А думаете автор темы поймет разницу? 3) Экономика должна быть экономной. (с) Л.И. Брежнев ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 10:54:50 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Может быть ДНС шторм из-за неверной конфигурации одной из сторон. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 11:28:52 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
aleks21) Дарагой, мой DNS уже почти 10 лет работает тихо и мирно. Обстоятельств того случая я уже не помню... но суть сводилась к тому, что клиенты пытались разрешить доменный адрес на DNS сервере, где зоны домена не было и DNS начинал рекурсивный запрос к корневым серверам... Не похоже на рекурсию, тут явно запрошен форвардинг, да она и не даст такого трафика. авторВот например позавчера провайдер отключает свой днс сервер заявляя при этом что с нашего днс сервера слишком большой траффик идет на них и их сервак просто не может с ним справиться. Да и это тоже думаю лапша на уши со стороны провайдера, если они отключать свой ДНС сервис, то они практически сразу умрут со всеми своими клиентами. автор2) А думаете автор темы поймет разницу? А вот в это верю и дело в этом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 11:33:20 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Провайдер только нас отключал от своей днс !!! Он не выключал свой днс полностью от всех!!! Сервера подымал не я, старый сисадмин уволился оставив эту конфигурацию системы. До этого она благополучно работала 2 года без всяких проблем. Вообщем проблема решилась просто тем что выключили свой днс сервер, а потом через некоторое время снова включили. Сейчас все нормально работает! Ну и я кажется догадался в чем дело, если поможет то обьясню почему!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 12:42:10 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Ну и в принципе лучше всетаки обьяснять поподробней чем умничать поймут вас или не поймут не все работают сисадминами по 10 лет. Кто то только начинает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 12:46:21 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
авторНу и в принципе лучше всетаки объяснять поподробней чем умничать поймут вас или не поймут не все работают сисадминами по 10 лет. Кто то только начинает. порты < 1024 это т.н. привилегированные. Почитайте об этом в гугле ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 13:26:15 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
Книги мудрые говорят, что возможность полного логгинга деятельности DNS сервера существует. Но не всякому тайна эта откроется, а лишь тому, кто не лечит мозг другим, не желая разбираться в своих проблемах. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 13:27:52 |
|
||
|
DNS трафик
|
|||
|---|---|---|---|
|
#18+
MZHКниги мудрые говорят, что возможность полного логгинга деятельности DNS сервера существует. Но не всякому тайна эта откроется, а лишь тому, кто не лечит мозг другим, не желая разбираться в своих проблемах. Да конечно философия это круто!!!:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2007, 14:42:34 |
|
||
|
|
start [/forum/topic.php?fid=26&fpage=364&tid=1506456]: |
0ms |
get settings: |
11ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
47ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
72ms |
get tp. blocked users: |
2ms |
| others: | 243ms |
| total: | 414ms |
| 0 / 0 |
