Windows DNS потребляет большую пропускную способность
У меня есть некоторые проблемы с двумя моими серверами AD / DNS для моей размещенной установки Exchange, поскольку они внезапно начали потреблять большие объемы пропускной способности (~ 10 Мбит каждый), что я считаю действительно странным, поскольку они еще не используются.
Вот несколько экранов из TCPView на серверах:
Как видите, процесс DNS действительно потребляет некоторую пропускную способность.
Я проверил журналы брандмауэра, и не похоже, что кто-то извне пытается сделать много DNS-запросов.
Как мне отсюда устранить неполадки? Отключение службы DNS снижает использование полосы пропускания, но это не оптимальное решение.
РЕДАКТИРОВАТЬ
Запуск wirehark на двух серверах дает мне массу DNS-запросов для ripe.net: type ANY, class IN
Я загрузил два файла захвата со своих серверов, каждый из которых работал ~ 20 секунд.
Server1.pcapng Server2.pcapng
(IP-адреса моих серверов 77.66.101.162/10.10.10.1 и 77.66.101.189/10.10.10.2)
Ваш первый шаг должен определить, действительно ли у вас есть проблема.
Я не вижу там ничего, что заставляет меня думать, что ты видишь. 10 миллионов бит - это много ... если вы отправляете столько секунд. Конечно, если у вас большая сеть, такого поведения можно ожидать. Кроме того, в наши дни почти все является каналом на 100 мегабайт или на 1 гигабит, поэтому 10 Мбит - это не более 10% вашей пропускной способности. Действительно ли это вызывает у вас проблему, или вы слишком внимательно смотрите и создаете проблему, в которой все в порядке?
Если вы в конечном итоге решите, что у вас действительно есть проблема, первое, что вам нужно сделать, это запустить программу захвата пакетов на DNS-сервере, чтобы отследить, откуда приходят все запросы. Существует множество возможных причин, по которым вы можете видеть аномально высокий трафик DNS - от зараженного клиентского ПК, пытающегося связаться с сервером C&C, до неправильной конфигурации DNS, которая циклически повторяет поиск имен в вашей сети.