Anatoly Podgoretsky1. Заражено вирусом
2. не кеширующий ДНС, если запросы истинные
3. провайдер дурак

Неа... скорее дурак местный сисадмин.

Я отгребал такую проблему еще на NT4.0... ладно тогда трафик был бесплатный. За 1 (один) час 500 Мбайт DNS-трафика. Мне аж плохо стало.

Ну и проблема стандартная - криво настроенный DNS.

1) Отключить рекурсию на DNS домена.
2) Поставить пересылку на сервер провайдера на DNS домена.
3) !!! Клиенты домена должны иметь только ссылку на доменный DNS.

Anatoly Podgoretsky Разные порты? Тогда причем тут ДНС - ты чего то темнишь.

Посмотрел вчерашнею статистику, на ДНС запрос пришлось менее 3 мб, из них к провайдеру менее 1 мб. Дневной трафик свыше 1 гб.

Автор-чайник и не различает портов отправления и портов назначения. Трафик на 53 порт может идти с ЛЮБОГО порта клиента.

ALex_hha авторЯ отгребал такую проблему еще на NT4.0... ладно тогда трафик был бесплатный. За 1 (один) час 500 Мбайт DNS-трафика. Мне аж плохо стало.
1) у вас что, ДНС сервер выполняет рекурсивные запросы для любого клиента? Да и то неуверен, что за час может набежать 500 МБ.

авторТрафик на 53 порт может идти с ЛЮБОГО порта клиента.
2)а разве не с любого, но выше 1024?

3) А что вам мешает использовать свой ДНС отдельно от прова? Поверьте мне, днс трафик не будет слишком большим

1) Дарагой, мой DNS уже почти 10 лет работает тихо и мирно. Обстоятельств того случая я уже не помню... но суть сводилась к тому, что клиенты пытались разрешить доменный адрес на DNS сервере, где зоны домена не было и DNS начинал рекурсивный запрос к корневым серверам...

2) А думаете автор темы поймет разницу?

3) Экономика должна быть экономной. (с) Л.И. Брежнев