|
Потеря трафика и DNS
Ситуация:
1. сеть 2 DC W2k3 Server, на которых настроен DNS для разрешения имен внутренней сети. 2. шлюз - W2k Server на нем Traffic Inspector (не моя идея) + был настроен кэшируюший DNS с пересылкой запросов на DNS-сервера провайдера. 3. При настройке на внутрисетвых DNS серверах форвада запросов на данный кэширующий DNS серевер потерял - очень много трафика на 53 порт к DNS провайдера. Схема такая: внут. DNS - > кэширующий DNS - > DNS провайдера. 4. На внутресетевых DNS отключена рекурсия + слушаются только интерфейсы с внурисетевыми IP 192.168.0.x На кэширующем DNS слушается только внутренний (192.168.0.x) ip и так же отключена рекурсия. Светлым ip-адресам запрещена регистрация в локальной dns зоне. 5. На Traffic Inspector-е разрешен исходящий трафик из внутрнней сети на 53 порт любого ip. При такой настройке получил, по 1,5Гб входящего трафика с каждого из 3-х dns-ов провайдера. Почему же уходит трафик? |
5. На Traffic Inspector-е разрешен исходящий трафик из внутрнней сети на 53 порт любого ip.
А зачем? Пересылка запросов должна быть разрешена только с одного DNS сервера, а клиенты должны обращаться только к своим ДНС. |
| Время: 00:27. |
Время: 00:27.
© OSzone.net 2001-