我托管的 Exchange 设置的两个 AD/DNS 服务器出现了一些问题,因为它们突然开始消耗大量带宽(每个约 10mbit),我认为这真的很奇怪,因为它们还没有真正投入使用。
以下是服务器上 TCPView 的一些屏幕截图:
可以看出,DNS过程确实消耗了一些带宽。
我检查了防火墙日志,似乎没有人从外部尝试发出大量 DNS 请求。
我该如何从这里排除故障?关闭 DNS 服务会降低带宽使用率,但这不是最佳解决方案。
编辑
在两台服务器上运行 wireshark 会给我带来大量 DNS 查询ripe.net: type ANY, class IN
我已经从我的服务器上传了两个捕获文件,每个文件运行约 20 秒。
服务器1.pcapng 服务器2.pcapng
(我的服务器 IP 是 77.66.101.162/10.10.10.1 和 77.66.101.189/10.10.10.2)
答案1
您的第一步应该是确定您是否确实有问题。
我没看到任何让我认为您有的东西。1000 万比特是很多……如果您每秒发送这么多。当然,如果您有一个大型网络,这可能是预期的行为。此外,现在大多数东西都是 100 兆或 1 千兆链路,10 兆比特最多是您带宽的 10%。它真的给您带来了问题,还是您太过认真,创造了一个没有问题的问题?
如果您最终确定确实存在问题,那么您应该做的第一件事就是在 DNS 服务器上运行数据包捕获程序,以追踪所有请求的来源。您看到异常高 DNS 流量的原因有很多 - 从受感染的客户端 PC 尝试联系 C&C 服务器,到 DNS 配置错误导致您的网络中的名称查找循环反复。