Dm1try
17-02-2006, 16:06
Ситуация:
1. сеть 2 DC W2k3 Server, на которых настроен DNS для разрешения имен внутренней сети.
2. шлюз - W2k Server на нем Traffic Inspector (не моя идея) + был настроен кэшируюший DNS с пересылкой запросов на DNS-сервера провайдера.
3. При настройке на внутрисетвых DNS серверах форвада запросов на данный кэширующий DNS серевер потерял - очень много трафика на 53 порт к DNS провайдера.
Схема такая: внут. DNS - > кэширующий DNS - > DNS провайдера.
4. На внутресетевых DNS отключена рекурсия + слушаются только интерфейсы с внурисетевыми IP 192.168.0.x
На кэширующем DNS слушается только внутренний (192.168.0.x) ip и так же отключена рекурсия.
Светлым ip-адресам запрещена регистрация в локальной dns зоне.
5. На Traffic Inspector-е разрешен исходящий трафик из внутрнней сети на 53 порт любого ip.
При такой настройке получил, по 1,5Гб входящего трафика с каждого из 3-х dns-ов провайдера.
Почему же уходит трафик?
1. сеть 2 DC W2k3 Server, на которых настроен DNS для разрешения имен внутренней сети.
2. шлюз - W2k Server на нем Traffic Inspector (не моя идея) + был настроен кэшируюший DNS с пересылкой запросов на DNS-сервера провайдера.
3. При настройке на внутрисетвых DNS серверах форвада запросов на данный кэширующий DNS серевер потерял - очень много трафика на 53 порт к DNS провайдера.
Схема такая: внут. DNS - > кэширующий DNS - > DNS провайдера.
4. На внутресетевых DNS отключена рекурсия + слушаются только интерфейсы с внурисетевыми IP 192.168.0.x
На кэширующем DNS слушается только внутренний (192.168.0.x) ip и так же отключена рекурсия.
Светлым ip-адресам запрещена регистрация в локальной dns зоне.
5. На Traffic Inspector-е разрешен исходящий трафик из внутрнней сети на 53 порт любого ip.
При такой настройке получил, по 1,5Гб входящего трафика с каждого из 3-х dns-ов провайдера.
Почему же уходит трафик?