Ограничение входящего трафика по 53 порту
Модератор: Модераторы
Сообщений: 4
• Страница 1 из 1
KEN » 20 окт 2004, 16:03
По логам провайдера по 53 порту DNS за день входящий трафик до 70Мб, при том что через ISA по HTTP 80 порту всего 20 Мб.
На сервере стоят WIN2003, Echange 2003 Srver и ISA Server.
В Firewall DNS фильтр включен.
В корневых ссылках DNS на этом сервере постоянно 13 FQDN серверов (при удалении всех вновь восстанавливаются) при этом в событиях DNS постоянная ошибка по рекурсии на IP этих серверов.
На сервере стоят WIN2003, Echange 2003 Srver и ISA Server.
В Firewall DNS фильтр включен.
В корневых ссылках DNS на этом сервере постоянно 13 FQDN серверов (при удалении всех вновь восстанавливаются) при этом в событиях DNS постоянная ошибка по рекурсии на IP этих серверов.
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 20 окт 2004, 19:28
посмотри netmon'ом куда идет траффик, что запрашивает.
убей зону . и настрой форвард на DNS провайдера.
может тебя просто флудят?
или релеят твой почтовик и он пытается разпознать все зомбированные компы.
или если идет порнуха вида _tcp._bla._bla.mail.ru то отвяжи dns от внешнего порта.
вопщим, много че может быть....
убей зону . и настрой форвард на DNS провайдера.
может тебя просто флудят?
или релеят твой почтовик и он пытается разпознать все зомбированные компы.
или если идет порнуха вида _tcp._bla._bla.mail.ru то отвяжи dns от внешнего порта.
вопщим, много че может быть....
Trust me - i know what i’m doing © Sledge Hummer
PavelKHTW » 20 окт 2004, 23:07
| Цитата (KEN @ 20.10.2004 - 15:03) |
| По логам провайдера по 53 порту DNS за день входящий трафик до 70Мб, при том что через ISA по HTTP 80 порту всего 20 Мб.
На сервере стоят WIN2003, Echange 2003 Srver и ISA Server. В Firewall DNS фильтр включен. В корневых ссылках DNS на этом сервере постоянно 13 FQDN серверов (при удалении всех вновь восстанавливаются) при этом в событиях DNS постоянная ошибка по рекурсии на IP этих серверов. [/quote] Есть такое подозрение, что постоянно запрашивают трансфер твоей зоны - запрети - траффик сильно уменьшится + не давай пользоваться твоим DNS всем кому попало - рекурсию убей с внешнего IP
Спасибо за помощь.
Проблемма решилась, вроде, отключением рекурсии на внешнем IP. По крайней мере трафик по 53 порту резко упал. KEN
Сообщений: 4
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20 |