اطلاعیه

بستن
No announcement yet.

در رابطه با dns server

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • در رابطه با dns server

    من یه هاست ویندوزی راه اندازی کردم .
    موردی که هست ترافیک غیر عادی رد و بدل می شه بین سرور و اینترنت.
    چک کردم با ابزار Torch میکروتیک دیدم پروتکل udp حسابی درگیر هست.
    یه رول گذاشتم و پروتکل udp port:53 را باز گذاشتم و یه رول دیگه گذاشتم تمام پورت udp را بستم.
    با این کار اون ترافیک نامعقول دیگه وجود نداره اما مشکلی که برام پیش اومده این هست که دیگه سایت های روی iis دیگه باز نمی شند.
    لطفا بنده رو راهنمایی کنید.

  • #2
    مشکل شما این هست که dns به همه درخواست هایی فرستاده شده جواب می دهد در صورتیکه فقط باید به درخواست های zone های خودش جواب دهد
    برای این منظور recursion را در تنظیمات غیرفعال کنید
    http://technet.microsoft.com/en-us/l.../cc771738.aspx

    کامنت


    • #3
      تنظیمات رو به صورت زیر انجام دادم



      من Alternate DNS server هاست رو برابر با یکی از DNS Server های جایی که از اون اینترنت می گیرم قرار دادم مشکل خاصی نیست؟

      کامنت


      • #4
        alternate dns منظور ns دامنه ای هست که خریداری کردید؟
        اگر اینطوره که اونها هم باید برای دامنه شما zone ایجاد کنند و رکورد اضافه کنند و گرنه به مشکل خواهید خورد
        اگر هم منظورتون dns سرورها خود سرور هست که روی کارت شبکه تنظیم کرده اید،مهم نیست چه بگذارید

        کامنت


        • #5
          بله منظورم dns خود کارت شبکه سرور هست.
          همچنان مشکل پابرجاست دوستان ببینید این مانیتور پورت هاستم هست.

          توی 7 ساعت حدود 1 گیگابایت ترافیک مصرف کرده.
          آخرین ویرایش توسط sadegh7; در تاریخ/ساعت 2014/02/08, 06:49 PM.

          کامنت


          • #6
            دوستان کسی راه حلی برای این مشکل نداره.
            این رولی هست جهت nat dns for host
            add action=dst-nat chain=dstnat dst-address=94.183.X.X dst-port=53protocol=udp to-addresses=192.168.X.X to-ports=53
            و این هم تصویر سرازیر شدن ترافیک به این IP Public

            آخرین ویرایش توسط sadegh7; در تاریخ/ساعت 2014/02/08, 08:08 PM.

            کامنت


            • #7
              برای اینکه مطمین شوید dns سرور شما recursive نیست،روی یک سیستم ای پی سرور را به عنوان dns تنظیم کنید،نباید فرضا ای پی گوگل را برگرداند
              بعد اینکه این ترافیک ممکن به خاطر قبل باشد که recursive بوده اید و رفع شود،راه حلی ندارد این موضوع،پورت شما حتما باید باز باشد و گرنه سایت شما باز نخواهد شد و روی هر پورت بازی ممکن است حمله هم باشد
              اگر توانایی داشتن ترافیک زیاد را ندارید بهتر است یک هاست یا vps تهیه کنید
              یک راه که من چندان هم توصیه نمی کنم،محدود کردن تعداد درخواست ها برای هر ای پی می باشد

              کامنت


              • #8
                دوست عزیز فقط کافی هستش که شما تمام ترافیک هایی که برای dns میاد رو دراپ کنید
                و توی قسمت src addresse dst adresse ادرس شبکه خودتون رو وارد کنید و تیک نات رو
                بزنید که همه ترافیک هایی که برای dns میاد به جز اونایی که توی شبکه خودتون هستند
                دراپ بشند
                ببخشید که بد توضیح دادم اگر متوجه نشدید بفرمایید تا بیشتر تشریح کنم
                شرکت شبکه گستر پارسین
                09123514173

                کامنت


                • #9
                  این یک سرور پابلیک هست نه پرایوت،نمیشه ترافیک دراپ کرد


                  Sent from my iPhone using Tapatalk

                  کامنت

                  در حال انجام ...
                  X