可以將快取位址對應的目錄刪掉,只保留正向和反向對應區域嗎?
會不會影響到DNS運作呢?
3Q~
[IMG]http://myweb.hinet.net/home1/mallen/dns.JPG[/IMG]
可列印頁面
可以將快取位址對應的目錄刪掉,只保留正向和反向對應區域嗎?
會不會影響到DNS運作呢?
3Q~
[IMG]http://myweb.hinet.net/home1/mallen/dns.JPG[/IMG]
應該是不會,因為快取的目的是在讓你下次在解析相同 FQDN 時可以直接利用快取內已有的紀錄,這
樣就不用再次去詢問其他的 DNS 伺服器了,而如果是快取所沒有的紀錄就會利用 DNS 的機制來向其
他的 DNS 伺服器來詢問該 FQDN 對應的 IP
有快取加速解析不是更好?刪他幹嘛?
因為我發現自從有了快取位址對應後
外面讀取公司網頁變的很慢~
而且,CV查詢IP流量,都是一堆port 53在佔用,
有空會把圖貼上來
[QUOTE][i]最初由 mallen 發表[/i]
[B]因為我發現自從有了快取位址對應後
外面讀取公司網頁變的很慢~
而且,CV查詢IP流量,都是一堆port 53在佔用[/B][/QUOTE]
網頁變慢, 應該跟有沒有 DNS Cache 無關; 反倒是應該去追查, 爲何會有一堆 Port 53 的通訊發生? 照理說, 有了 Cache, 應該會降低 Port 53 的通訊量才對.
您或許應該考慮, 是否遭到了外界的 DNS 攻擊?....
另有一種可能, 是您的 Web Server, 將 Log 紀錄中的 IP 反查 Hostname 功能打開了, 導致每一個外界連上 Web 的連線, 都到等 DNS 反查到該 IP 對應的 Hostname, 才會放行. 由於反查需要時間, 同時也會製造 Port 53 的流量, 這兩點都與您的現象吻合.
註: 原本 Web Log 中只會紀錄用戶端的 IP, 但大部分 Web 會另外提供 IP 反查功能, 讓 Log 紀錄直接顯示出用戶端的 DNS name, 而不是 IP. 但此功能打開會消耗大量的 DNS 反查通訊.
已有空貼上來,如圖~
[IMG]http://myweb.hinet.net/home1/mallen/dns2.JPG[/IMG]
請問raytracy
那要如何知道將 Log 紀錄中的 IP 反查 Hostname 功能打開了,
要去那裡查找呢?謝謝~
[QUOTE][i]最初由 mallen 發表[/i]
[B]
而且,CV查詢IP流量,都是一堆port 53在佔用,
有空會把圖貼上來 [/B][/QUOTE]
[url]http://www.che.ntu.edu.tw/PC/news/backdoor1.htm[/url]
看一下 這網頁內容的(二)
遭植入木馬後 會開啓53 PORT
希望您不是中了木馬...
[QUOTE][i]最初由 mallen 發表[/i]
[B]那要如何知道將 Log 紀錄中的 IP 反查 Hostname 功能打開了,
要去那裡查找呢?謝謝~ [/B][/QUOTE]
很抱歉, 這個畫面只能看到 Log 內容, 沒有設定值(不過看起來好像 IP 真的被反查成 Hostname 了). 由於我並不清楚您所使用的軟體, 麻煩請告知您所用的 Web Server 的軟體名稱及版本, 小弟可以幫您查.
SORRY~那麼久才回~~因出差剛回公司~~
情況仍然一樣~~
公司Web Server是 Windows 2000 ADV+IIS 5.0 有更新到SP4
也有安裝FrontPage Server Extensions
謝謝~~
[QUOTE][i]最初由 mallen 發表[/i]
[B]公司Web Server是 Windows 2000 ADV+IIS 5.0 有更新到SP4
也有安裝FrontPage Server Extensions[/B][/QUOTE]
經檢視 IIS 的設定畫面之後, 小弟認為先前假設的可能性很低; 再對照您 CV 的畫面, 應該考慮朝向查明哪一隻程式產生 port 53 的流量去調查....