最近,我学校的网络出了问题。浏览互联网时,用户经常会收到浏览器错误“无互联网 DNS_PROBE_FINISHED_NXDOMAIN”,但刷新后页面会加载。我起初怀疑是我们的 DNS 服务器出了问题,因为页面解析有问题。我尝试了几种不同的 DNS 服务器,但没发现任何变化。我打电话给我们的提供商,但他们说有大量的网络流量发送到调制解调器。
在监控网络流量时,几乎总是有几台计算机发送大量数据包。它们似乎总是不同的计算机。我可以看到实验室里的计算机,通常是没有打开浏览器的学生运行 Mavis Beacon 或其他不使用互联网的东西。我们所有的电脑都运行 Windows 10。流量总是来自一些内容交付网络,例如 akamiedge、amazonaws 或 edgecastcdn。
我曾尝试研究过这个问题,但大多数人都说这些是 Microsoft 用于下载更新的无害内容交付网络。我已将所有学校计算机设置为使用 WSUS 接收来自 Windows Server 2012 R2 的所有更新,因此它们不应该从 Microsoft 下载任何更新。
我设置了 Netgear ProSAFE 防火墙,并设置了“阻止 TCP 和 UDP 泛洪”的默认限制。我尝试检查某些 PC 上的后台进程的网络使用情况。Chrome 始终使用大约 .1mbps 的速度,并且有些还使用“来自 Microsoft 后台任务主机”和“来自 Microsoft 下载\上传主机”。Adobe 有一些后台程序,但并非所有计算机都安装了这些程序。
我不知道该尝试什么,担心服务器或路由器上的某些广告软件,因为这种流量似乎来自所有计算机。大约一个月前突然发生这种情况,我还没能追踪到任何具体原因。如果能提供任何建议,我将不胜感激。谢谢!
答案1
我发现了一些事情。在防火墙的攻击检查中,我启用了“阻止 UDP 洪水”并将其设置为每秒 25 个连接。这就是导致 DNS 数据包丢失的原因。
我尝试禁用它,并没有出现任何 DNS 丢失,但调制解调器一直崩溃,这就是我首先打开该设置的原因。我将其设置为 100pps,目前还没有出现任何崩溃或 DNS 丢失。
我看到的大多数内容交付网络问题都是由 Windows Defender 引起的。似乎即使将其设置为从服务器接收更新,如果没有可用的更新,它仍会从 Microsoft 下载更新。
我能够通过在组策略中禁用 BITS 并禁用设置“允许来自 Microsoft Update 的定义更新”来解决学校计算机上的这个问题。
网络上仍有一些非学校设备,它们不在我们的工作组中,它们会接收来自 Microsoft 的更新并造成大量流量。这就是调制解调器崩溃时我看到的情况。不过,这不在我的掌控之中,因为它们属于教职员工。
我很感激任何改善这种情况的建议,但目前,这个问题似乎已经解决了。感谢大家的建议。