可以將快取位址對應的目錄刪掉,只保留正向和反向對應區域嗎?
會不會影響到DNS運作呢?
3Q~
可以將快取位址對應的目錄刪掉,只保留正向和反向對應區域嗎?
會不會影響到DNS運作呢?
3Q~
應該是不會,因為快取的目的是在讓你下次在解析相同 FQDN 時可以直接利用快取內已有的紀錄,這
樣就不用再次去詢問其他的 DNS 伺服器了,而如果是快取所沒有的紀錄就會利用 DNS 的機制來向其
他的 DNS 伺服器來詢問該 FQDN 對應的 IP
因為我發現自從有了快取位址對應後
外面讀取公司網頁變的很慢~
而且,CV查詢IP流量,都是一堆port 53在佔用,
有空會把圖貼上來
網頁變慢, 應該跟有沒有 DNS Cache 無關; 反倒是應該去追查, 爲何會有一堆 Port 53 的通訊發生? 照理說, 有了 Cache, 應該會降低 Port 53 的通訊量才對.最初由 mallen 發表
因為我發現自從有了快取位址對應後
外面讀取公司網頁變的很慢~
而且,CV查詢IP流量,都是一堆port 53在佔用
您或許應該考慮, 是否遭到了外界的 DNS 攻擊?....
另有一種可能, 是您的 Web Server, 將 Log 紀錄中的 IP 反查 Hostname 功能打開了, 導致每一個外界連上 Web 的連線, 都到等 DNS 反查到該 IP 對應的 Hostname, 才會放行. 由於反查需要時間, 同時也會製造 Port 53 的流量, 這兩點都與您的現象吻合.
註: 原本 Web Log 中只會紀錄用戶端的 IP, 但大部分 Web 會另外提供 IP 反查功能, 讓 Log 紀錄直接顯示出用戶端的 DNS name, 而不是 IP. 但此功能打開會消耗大量的 DNS 反查通訊.
- Ray Tracy -
已有空貼上來,如圖~
請問raytracy
那要如何知道將 Log 紀錄中的 IP 反查 Hostname 功能打開了,
要去那裡查找呢?謝謝~
http://www.che.ntu.edu.tw/PC/news/backdoor1.htm最初由 mallen 發表
而且,CV查詢IP流量,都是一堆port 53在佔用,
有空會把圖貼上來
看一下 這網頁內容的(二)
遭植入木馬後 會開啓53 PORT
希望您不是中了木馬...
很抱歉, 這個畫面只能看到 Log 內容, 沒有設定值(不過看起來好像 IP 真的被反查成 Hostname 了). 由於我並不清楚您所使用的軟體, 麻煩請告知您所用的 Web Server 的軟體名稱及版本, 小弟可以幫您查.最初由 mallen 發表
那要如何知道將 Log 紀錄中的 IP 反查 Hostname 功能打開了,
要去那裡查找呢?謝謝~
- Ray Tracy -
SORRY~那麼久才回~~因出差剛回公司~~
情況仍然一樣~~
公司Web Server是 Windows 2000 ADV+IIS 5.0 有更新到SP4
也有安裝FrontPage Server Extensions
謝謝~~
經檢視 IIS 的設定畫面之後, 小弟認為先前假設的可能性很低; 再對照您 CV 的畫面, 應該考慮朝向查明哪一隻程式產生 port 53 的流量去調查....最初由 mallen 發表
公司Web Server是 Windows 2000 ADV+IIS 5.0 有更新到SP4
也有安裝FrontPage Server Extensions
- Ray Tracy -
書籤