DNS流量超大

龍井區龍山國小李鍾熙(cslted)
文章: 26
註冊時間: 2015年 11月 20日, 18:50

DNS流量超大

文章龍井區龍山國小李鍾熙(cslted) » 2016年 2月 21日, 11:01

DNS是架在centos6.6上,發生伺服器流量超大,在市府的記錄
上傳 傳輸資料量 排名分析表
total icmp other www https proxy domain
Flows Mbyte Flows Mbyte Flows Mbyte Flows Mbyte FlowsMbyte FlowsMbyte Flows Mbyte
163.17. 50697 22,226.442 27777 3.495 1774 13,685.539 242 22.465 0 0.000 0 0.000 20736 8,514.516

其中icmp,www,domain流量異常,也沒有安裝httpd,怎麼也會出現www的流量
請教大家有方法解決嗎?

大雅區文雅國小張啟祥(johncc6129)
文章: 32
註冊時間: 2015年 12月 28日, 09:29

Re: DNS流量超大

文章大雅區文雅國小張啟祥(johncc6129) » 2016年 2月 21日, 11:13

需將DNS對外的遞迴查詢做限制或停用遞迴查詢:
如果是windows系統的DNS,需架兩台,對外的DNS停用遞迴查詢,對內的DNS採預設值開放遞迴查詢。
如果是Linux,可參閱國順老師的文件:http://www.tc.edu.tw/docs/download/id/6007

龍井區龍山國小李鍾熙(cslted)
文章: 26
註冊時間: 2015年 11月 20日, 18:50

Re: DNS流量超大

文章龍井區龍山國小李鍾熙(cslted) » 2016年 2月 21日, 15:28

謝謝!

龍井區龍山國小李鍾熙(cslted)
文章: 26
註冊時間: 2015年 11月 20日, 18:50

Re: DNS流量超大

文章龍井區龍山國小李鍾熙(cslted) » 2016年 2月 23日, 08:48

參閱國順老師的文件:http://www.tc.edu.tw/docs/download/id/6007做了,可是上傳流量還是很大,重灌系統也沒用。

資網中心黃國順(jimhwang)
文章: 4
註冊時間: 2015年 12月 30日, 09:44

Re: DNS流量超大

文章資網中心黃國順(jimhwang) » 2016年 3月 8日, 13:55

我有從外面檢查貴校DNS server,
貴校DNS遞迴查詢限制已設定好了.

接下來我們只能等外面使用貴校DNS的機器, 把貴校DNS從名單移除後,
流量才會真正下降...

另外, 建議您把log設起來,
看看到底是哪個IP一直使用您的DNS.
有必要的話再作處理。

龍井區龍山國小李鍾熙(cslted)
文章: 26
註冊時間: 2015年 11月 20日, 18:50

Re: DNS流量超大

文章龍井區龍山國小李鍾熙(cslted) » 2016年 3月 10日, 09:35

謝謝國順老師。

在filter-result中看到的是
22-Feb-2016 09:32:18.770 client 163.17.242.1#34119: query: slade.safehousenumber.com IN A + (163.xxx.xxx.1)
22-Feb-2016 09:32:56.983 client 163.17.242.1#39760: query: webimg.51.la IN A + (163.xxx.xxx.1)
02-Mar-2016 12:07:06.416 client 163.17.242.1#51874: query: webimg.51.la IN A + (163.xxx.xxx.1)
02-Mar-2016 12:08:51.944 client 163.17.242.1#53294: query: webimg.51.la IN A + (163.xxx.xxx.1)
02-Mar-2016 12:09:23.654 client 163.17.242.1#33652: query: webimg.51.la IN A + (163.xxx.xxx.1)
03-Mar-2016 08:01:53.439 client 163.17.242.1#33139: query: web1.51.la IN A + (163.xxx.xxx.1)
03-Mar-2016 08:02:24.760 client 163.17.242.1#48751: query: webimg.51.la IN A + (163.xxx.xxx.1)
03-Mar-2016 08:03:57.333 client 163.17.242.1#46031: query: webimg.51.la IN A + (163.xxx.xxx.1)
03-Mar-2016 08:06:45.823 client 163.17.242.1#34503: query: webimg.51.la IN A + (163.xxx.xxx.1)
03-Mar-2016 08:01:53.439 client 163.17.242.1#33139: query: web1.51.la IN A + (163.xxx.xxx.1)
03-Mar-2016 08:02:24.760 client 163.17.242.1#48751: query: webimg.51.la IN A + (163.xxx.xxx.1)
03-Mar-2016 08:03:57.333 client 163.17.242.1#46031: query: webimg.51.la IN A + (163.xxx.xxx.1)
03-Mar-2016 08:06:45.823 client 163.17.242.1#34503: query: webimg.51.la IN A + (163.xxx.xxx.1)
09-Mar-2016 12:05:45.755 client 163.17.242.1#56294: query: slade.safehousenumber.com IN A + (163.xxx.xxx.1)

由dns查詢得到的IP是
slade.safehousenumber.com. 300 IN A 141.8.226.14
webimg.51.la. 600 IN CNAME web1.51.la.
web1.51.la. 60 IN CNAME web2.51la.my-free.info.
web2.51la.my-free.info. 96 IN A 222.187.225.123
web2.51la.my-free.info. 96 IN A 42.236.74.209
web2.51la.my-free.info. 96 IN A 42.236.74.195
web2.51la.my-free.info. 96 IN A 119.147.144.48
web2.51la.my-free.info. 96 IN A 42.236.74.226
web2.51la.my-free.info. 96 IN A 42.236.74.194
web2.51la.my-free.info. 96 IN A 113.107.43.114
web2.51la.my-free.info. 96 IN A 119.147.144.50
web2.51la.my-free.info. 96 IN A 42.236.74.210
web2.51la.my-free.info. 96 IN A 117.21.224.131
web2.51la.my-free.info. 96 IN A 42.236.74.211
web2.51la.my-free.info. 96 IN A 117.21.224.31

請問能不能對以上的IP在iptable中設阻擋?


回到「Linux Server及各項Service」

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客