我的托管 Exchange 设置的两台 AD/DNS 服务器出现了一些问题,因为它们突然开始消耗大量带宽(每台约 10 兆位),我认为这很奇怪,因为它们尚未真正投入使用。
以下是服务器上 TCPView 的一些屏幕:
如您所见,DNS 进程确实会消耗一些带宽。
我检查了防火墙日志,似乎没有外部人员试图发出大量 DNS 请求。
我如何从这里排除故障?关闭 DNS 服务会降低带宽使用率,但这不是最佳解决方案。
编辑
在两台服务器上运行 wireshark 给我大量的 DNS 查询ripe.net: type ANY, class IN
我已经从我的服务器上传了两个捕获文件,每个文件运行了 ~20 秒。
Server1.pcapng Server2.pcapng
(我的服务器 IP 是 77.66.101.162/10.10.10.1 和 77.66.101.189/10.10.10.2)
你的第一步应该是确定你是否真的有问题。
我在那里没有看到任何让我认为你这样做的东西。1000 万位很多……如果你每秒发送那么多。当然,如果您有一个大型网络,这可能是预期的行为。此外,现在大多数东西都是 100 兆或 1 千兆链路,10 兆位最多是带宽的 10%。它真的给你带来了问题,还是你看起来太过努力并创造了一个没有任何问题的问题?
如果您最终确定确实有问题,您应该做的第一件事是在 DNS 服务器上运行数据包捕获程序以跟踪所有请求的来源。您可能会看到异常高的 DNS 流量有很多可能的原因 - 从受感染的客户端 PC 试图联系 C&C 服务器,到 DNS 配置错误在您的网络中循环跳转名称查找。