информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Направление от секондари к примари(который не отвечал на... 01.04.10 17:10  Число просмотров: 2770
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> и доля UDP/TCP?
Направление от секондари к примари(который не отвечал на этом адресе), 435MB TCP/1083MB UDP(это за сутки).
<networking>
Большие DNS-запросы 31.03.10 11:52  
Автор: Winer <Виктор С.> Статус: Member
Отредактировано 31.03.10 13:12  Количество правок: 1
<"чистая" ссылка>
Есть два DNS-сервера, master и slave соответственно. Держат 6 небольших зон(не больше десятка записей в каждой). На днях master сменил провайдера и, соответственно, IP-адрес. На вторичном поменять адрес master'а забыли. На следующий день обнаружили, что за сутки между этими хостами прошло дикое количество трафика, после запроса детализации у провайдера стало видно, что это DNS TCP/UDP трафик. При каждой попытке трансфера зоны secondary-сервер съедал от 50 до 100 мегабайт трафика. Делал он это, соответсвенно, каждый час. В логах secondary пишет:

00:10:34 named[2752]: zone some.zone.ru/IN: refresh: retry limit for master old_master#53 exceeded (source 0.0.0.0#0)
00:10:34 named[2752]: zone some.zone.ru/IN: Transfer started.
00:13:43 named[2752]: transfer of 'some.zone.ru/IN' from old_master#53: failed to connect: timed out
00:13:43 named[2752]: transfer of 'some.zone.ru/IN' from old_master#53: Transfer completed: 0 messages, 0 records, 0 bytes, 189.303 secs (0 b
ytes/sec)

Такое огромное потребление трафика для DNS-сервера это нормально или какой-то косяк имеется?

Upd:
Такое поведение наблюдается для нескольких DNS-серверов. Ещё какие-то левые хосты постоянно запрашивали наш несуществующий DNS на большие объёмы трафика.
а какое направление трафика 01.04.10 16:57  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
и доля UDP/TCP?
Направление от секондари к примари(который не отвечал на... 01.04.10 17:10  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> и доля UDP/TCP?
Направление от секондари к примари(который не отвечал на этом адресе), 435MB TCP/1083MB UDP(это за сутки).
Странно. Честно скажу - похоже современная наука (в моем... 02.04.10 13:26  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Направление от секондари к примари(который не отвечал на
> этом адресе), 435MB TCP/1083MB UDP(это за сутки).

Странно. Честно скажу - похоже современная наука (в моем лице) беспомощна перед этой тайной BIND.
То есть натурально такое впечатление что slave так испугался не обнаружив мастера, что стал звать его изо всех сил.
А старый IP адрес стоял незанятым эти сутки?
Вот и меня это тоже удивило. Ну спросил раз, ну два, ну... 02.04.10 14:36  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> Странно. Честно скажу - похоже современная наука (в моем
> лице) беспомощна перед этой тайной BIND.
> То есть натурально такое впечатление что slave так
> испугался не обнаружив мастера, что стал звать его изо всех
> сил.
Вот и меня это тоже удивило. Ну спросил раз, ну два, ну десять, но не постоянно же звать. Причём так себя повёл не только наш секондари, но и ещё ряд днс-серверов(у некоторых хостеров и провайдеров).

> А старый IP адрес стоял незанятым эти сутки?
Да, старый ИП точно был незанятым.
Платформа-то хоть какая? 01.04.10 12:02  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Еще на обоих серваках еще раз проверьте настройки свойств зоны - каким DNS серверам разрешено получать копию зоны и какие вторичные сервера получают уведомление об обновлении зоны.
Да нет, дело не в разрешениях, а в том, что при... 01.04.10 12:12  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> Еще на обоих серваках еще раз проверьте настройки свойств
> зоны - каким DNS серверам разрешено получать копию зоны и
> какие вторичные сервера получают уведомление об обновлении
> зоны.
Да нет, дело не в разрешениях, а в том, что при невозможности достучаться до примари-сервера секондари, похоже, долбил его запросами до посинения(50-100 мегов за полчаса), хотя мне кажется более разумным сделать несколько запросов на трансфер зоны и выжидать интервал. Поэтому я и удивился, что многие сервера себя так по-дурацик ведут. Платформа секондари - линукс, rhel-based какой-то, BIND 8.5.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach