mallen
2004-05-25, 06:31 PM
可以將快取位址對應的目錄刪掉,只保留正向和反向對應區域嗎?
會不會影響到DNS運作呢?
3Q~
http://myweb.hinet.net/home1/mallen/dns.JPG
贊助商連結
會不會影響到DNS運作呢?
3Q~
http://myweb.hinet.net/home1/mallen/dns.JPG
贊助商連結
贊助商連結 頁 :
[1]
2
mallen 2004-05-25, 06:31 PM 可以將快取位址對應的目錄刪掉,只保留正向和反向對應區域嗎? 會不會影響到DNS運作呢? 3Q~ http://myweb.hinet.net/home1/mallen/dns.JPG 贊助商連結 安公子 2004-05-26, 09:34 AM 應該是不會,因為快取的目的是在讓你下次在解析相同 FQDN 時可以直接利用快取內已有的紀錄,這 樣就不用再次去詢問其他的 DNS 伺服器了,而如果是快取所沒有的紀錄就會利用 DNS 的機制來向其 他的 DNS 伺服器來詢問該 FQDN 對應的 IP misol 2004-05-26, 10:15 AM 有快取加速解析不是更好?刪他幹嘛? mallen 2004-05-26, 06:08 PM 因為我發現自從有了快取位址對應後 外面讀取公司網頁變的很慢~ 而且,CV查詢IP流量,都是一堆port 53在佔用, 有空會把圖貼上來 raytracy 2004-05-27, 12:20 PM 最初由 mallen 發表 因為我發現自從有了快取位址對應後 外面讀取公司網頁變的很慢~ 而且,CV查詢IP流量,都是一堆port 53在佔用 網頁變慢, 應該跟有沒有 DNS Cache 無關; 反倒是應該去追查, 爲何會有一堆 Port 53 的通訊發生? 照理說, 有了 Cache, 應該會降低 Port 53 的通訊量才對. 您或許應該考慮, 是否遭到了外界的 DNS 攻擊?.... 另有一種可能, 是您的 Web Server, 將 Log 紀錄中的 IP 反查 Hostname 功能打開了, 導致每一個外界連上 Web 的連線, 都到等 DNS 反查到該 IP 對應的 Hostname, 才會放行. 由於反查需要時間, 同時也會製造 Port 53 的流量, 這兩點都與您的現象吻合. 註: 原本 Web Log 中只會紀錄用戶端的 IP, 但大部分 Web 會另外提供 IP 反查功能, 讓 Log 紀錄直接顯示出用戶端的 DNS name, 而不是 IP. 但此功能打開會消耗大量的 DNS 反查通訊. mallen 2004-05-27, 02:40 PM 已有空貼上來,如圖~ http://myweb.hinet.net/home1/mallen/dns2.JPG 請問raytracy 那要如何知道將 Log 紀錄中的 IP 反查 Hostname 功能打開了, 要去那裡查找呢?謝謝~ 241cat 2004-05-28, 09:04 AM 最初由 mallen 發表 而且,CV查詢IP流量,都是一堆port 53在佔用, 有空會把圖貼上來 http://www.che.ntu.edu.tw/PC/news/backdoor1.htm 看一下 這網頁內容的(二) 遭植入木馬後 會開啓53 PORT 希望您不是中了木馬... raytracy 2004-05-28, 08:25 PM 最初由 mallen 發表 那要如何知道將 Log 紀錄中的 IP 反查 Hostname 功能打開了, 要去那裡查找呢?謝謝~ 很抱歉, 這個畫面只能看到 Log 內容, 沒有設定值(不過看起來好像 IP 真的被反查成 Hostname 了). 由於我並不清楚您所使用的軟體, 麻煩請告知您所用的 Web Server 的軟體名稱及版本, 小弟可以幫您查. mallen 2004-06-10, 11:13 AM SORRY~那麼久才回~~因出差剛回公司~~ 情況仍然一樣~~ 公司Web Server是 Windows 2000 ADV+IIS 5.0 有更新到SP4 也有安裝FrontPage Server Extensions 謝謝~~ raytracy 2004-06-10, 09:30 PM 最初由 mallen 發表 公司Web Server是 Windows 2000 ADV+IIS 5.0 有更新到SP4 也有安裝FrontPage Server Extensions 經檢視 IIS 的設定畫面之後, 小弟認為先前假設的可能性很低; 再對照您 CV 的畫面, 應該考慮朝向查明哪一隻程式產生 port 53 的流量去調查.... |
|