上个月,我为三个小型低流量域名改用了亚马逊的 Route 53 服务。第一笔账单刚刚寄来,真是令人震惊。
这三个域名第一个月的查询量分别为 1700 万、2500 万和 7500 万。最后一个域名仅用于(非常)小的公司网站和电子邮件。它每月的访客不到 200 人,可能只有几十封电子邮件(大部分是垃圾邮件)。它是如何产生 75百万DNS 查询?这相当于每秒 30 个查询?!
那不是正常音量,是吗?
有什么办法可以解决这个问题吗?有人知道亚马逊是否提供任何可以帮助我确定查询量的报告吗?
答案1
如果您托管自己的 NS,那么您肯定不会看到那么多查询。可能有垃圾邮件发送者劫持了您的域。如果您能够检查,如果它正在发送邮件,您可能会看到大量的 PTR 查询。
但是,由于它托管在 Amazon AWS IP 空间上,因此与在您自己的 IP 空间上托管域名相比,此提供商上本质上有更多的扫描/查询。
尝试根据查询最多的 IP 及其所在国家/地区获取报告。如果这是由于亚马逊在计费前没有过滤掉一些中国僵尸网络扫描,我不会感到惊讶。