請教一個DNS問題



贊助商連結


頁 : [1] 2

mallen
2004-05-25, 06:31 PM
可以將快取位址對應的目錄刪掉,只保留正向和反向對應區域嗎?
會不會影響到DNS運作呢?
3Q~
http://myweb.hinet.net/home1/mallen/dns.JPG

贊助商連結


安公子
2004-05-26, 09:34 AM
應該是不會,因為快取的目的是在讓你下次在解析相同 FQDN 時可以直接利用快取內已有的紀錄,這
樣就不用再次去詢問其他的 DNS 伺服器了,而如果是快取所沒有的紀錄就會利用 DNS 的機制來向其
他的 DNS 伺服器來詢問該 FQDN 對應的 IP

misol
2004-05-26, 10:15 AM
有快取加速解析不是更好?刪他幹嘛?

mallen
2004-05-26, 06:08 PM
因為我發現自從有了快取位址對應後
外面讀取公司網頁變的很慢~
而且,CV查詢IP流量,都是一堆port 53在佔用,
有空會把圖貼上來

raytracy
2004-05-27, 12:20 PM
最初由 mallen 發表
因為我發現自從有了快取位址對應後
外面讀取公司網頁變的很慢~
而且,CV查詢IP流量,都是一堆port 53在佔用
網頁變慢, 應該跟有沒有 DNS Cache 無關; 反倒是應該去追查, 爲何會有一堆 Port 53 的通訊發生? 照理說, 有了 Cache, 應該會降低 Port 53 的通訊量才對.

您或許應該考慮, 是否遭到了外界的 DNS 攻擊?....

另有一種可能, 是您的 Web Server, 將 Log 紀錄中的 IP 反查 Hostname 功能打開了, 導致每一個外界連上 Web 的連線, 都到等 DNS 反查到該 IP 對應的 Hostname, 才會放行. 由於反查需要時間, 同時也會製造 Port 53 的流量, 這兩點都與您的現象吻合.

註: 原本 Web Log 中只會紀錄用戶端的 IP, 但大部分 Web 會另外提供 IP 反查功能, 讓 Log 紀錄直接顯示出用戶端的 DNS name, 而不是 IP. 但此功能打開會消耗大量的 DNS 反查通訊.

mallen
2004-05-27, 02:40 PM
已有空貼上來,如圖~

http://myweb.hinet.net/home1/mallen/dns2.JPG

請問raytracy
那要如何知道將 Log 紀錄中的 IP 反查 Hostname 功能打開了,
要去那裡查找呢?謝謝~

241cat
2004-05-28, 09:04 AM
最初由 mallen 發表

而且,CV查詢IP流量,都是一堆port 53在佔用,
有空會把圖貼上來

http://www.che.ntu.edu.tw/PC/news/backdoor1.htm

看一下 這網頁內容的(二)
遭植入木馬後 會開啓53 PORT
希望您不是中了木馬...

raytracy
2004-05-28, 08:25 PM
最初由 mallen 發表
那要如何知道將 Log 紀錄中的 IP 反查 Hostname 功能打開了,
要去那裡查找呢?謝謝~
很抱歉, 這個畫面只能看到 Log 內容, 沒有設定值(不過看起來好像 IP 真的被反查成 Hostname 了). 由於我並不清楚您所使用的軟體, 麻煩請告知您所用的 Web Server 的軟體名稱及版本, 小弟可以幫您查.

mallen
2004-06-10, 11:13 AM
SORRY~那麼久才回~~因出差剛回公司~~
情況仍然一樣~~
公司Web Server是 Windows 2000 ADV+IIS 5.0 有更新到SP4
也有安裝FrontPage Server Extensions
謝謝~~

raytracy
2004-06-10, 09:30 PM
最初由 mallen 發表
公司Web Server是 Windows 2000 ADV+IIS 5.0 有更新到SP4
也有安裝FrontPage Server Extensions
經檢視 IIS 的設定畫面之後, 小弟認為先前假設的可能性很低; 再對照您 CV 的畫面, 應該考慮朝向查明哪一隻程式產生 port 53 的流量去調查....