ShirazOnline
نمایش نتایج: از شماره 1 تا 9 , از مجموع 9

موضوع: در رابطه با dns server

  1. #1
    کاربر عادی sadegh7 آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شیراز
    نوشته ها
    103
    تشکرها / پسندها

    Question در رابطه با dns server

    من یه هاست ویندوزی راه اندازی کردم .
    موردی که هست ترافیک غیر عادی رد و بدل می شه بین سرور و اینترنت.
    چک کردم با ابزار Torch میکروتیک دیدم پروتکل udp حسابی درگیر هست.
    یه رول گذاشتم و پروتکل udp port:53 را باز گذاشتم و یه رول دیگه گذاشتم تمام پورت udp را بستم.
    با این کار اون ترافیک نامعقول دیگه وجود نداره اما مشکلی که برام پیش اومده این هست که دیگه سایت های روی iis دیگه باز نمی شند.
    لطفا بنده رو راهنمایی کنید.

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
     

  3. #2
    RezaBehroozi admin آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    Iran/Shiraz
    نوشته ها
    11,188
    تشکرها / پسندها

    پیش فرض

    مشکل شما این هست که dns به همه درخواست هایی فرستاده شده جواب می دهد در صورتیکه فقط باید به درخواست های zone های خودش جواب دهد
    برای این منظور recursion را در تنظیمات غیرفعال کنید
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  4. Thanks hashem_wolf thanked for this post
    Likes behnam_7 liked this post
  5. #3
    کاربر عادی sadegh7 آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شیراز
    نوشته ها
    103
    تشکرها / پسندها

    پیش فرض

    تنظیمات رو به صورت زیر انجام دادم



    من Alternate DNS server هاست رو برابر با یکی از DNS Server های جایی که از اون اینترنت می گیرم قرار دادم مشکل خاصی نیست؟

  6. #4
    RezaBehroozi admin آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    Iran/Shiraz
    نوشته ها
    11,188
    تشکرها / پسندها

    پیش فرض

    alternate dns منظور ns دامنه ای هست که خریداری کردید؟
    اگر اینطوره که اونها هم باید برای دامنه شما zone ایجاد کنند و رکورد اضافه کنند و گرنه به مشکل خواهید خورد
    اگر هم منظورتون dns سرورها خود سرور هست که روی کارت شبکه تنظیم کرده اید،مهم نیست چه بگذارید
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  7. #5
    کاربر عادی sadegh7 آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شیراز
    نوشته ها
    103
    تشکرها / پسندها

    پیش فرض

    بله منظورم dns خود کارت شبکه سرور هست.
    همچنان مشکل پابرجاست دوستان ببینید این مانیتور پورت هاستم هست.

    توی 7 ساعت حدود 1 گیگابایت ترافیک مصرف کرده.
    ویرایش توسط sadegh7 : 2014/02/08 در ساعت 07:49 PM

  8. #6
    کاربر عادی sadegh7 آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شیراز
    نوشته ها
    103
    تشکرها / پسندها

    پیش فرض

    دوستان کسی راه حلی برای این مشکل نداره.
    این رولی هست جهت nat dns for host
    add action=dst-nat chain=dstnat dst-address=94.183.X.X dst-port=53protocol=udp to-addresses=192.168.X.X to-ports=53
    و این هم تصویر سرازیر شدن ترافیک به این IP Public

    ویرایش توسط sadegh7 : 2014/02/08 در ساعت 09:08 PM

  9. #7
    RezaBehroozi admin آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    Iran/Shiraz
    نوشته ها
    11,188
    تشکرها / پسندها

    پیش فرض

    برای اینکه مطمین شوید dns سرور شما recursive نیست،روی یک سیستم ای پی سرور را به عنوان dns تنظیم کنید،نباید فرضا ای پی گوگل را برگرداند
    بعد اینکه این ترافیک ممکن به خاطر قبل باشد که recursive بوده اید و رفع شود،راه حلی ندارد این موضوع،پورت شما حتما باید باز باشد و گرنه سایت شما باز نخواهد شد و روی هر پورت بازی ممکن است حمله هم باشد
    اگر توانایی داشتن ترافیک زیاد را ندارید بهتر است یک هاست یا vps تهیه کنید
    یک راه که من چندان هم توصیه نمی کنم،محدود کردن تعداد درخواست ها برای هر ای پی می باشد
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  10. #8
    کاربر فعال حرفه ای nahvi آواتار ها
    تاریخ عضویت
    Jul 2012
    نوشته ها
    1,006
    تشکرها / پسندها

    پیش فرض

    دوست عزیز فقط کافی هستش که شما تمام ترافیک هایی که برای dns میاد رو دراپ کنید
    و توی قسمت src addresse dst adresse ادرس شبکه خودتون رو وارد کنید و تیک نات رو
    بزنید که همه ترافیک هایی که برای dns میاد به جز اونایی که توی شبکه خودتون هستند
    دراپ بشند
    ببخشید که بد توضیح دادم اگر متوجه نشدید بفرمایید تا بیشتر تشریح کنم
    شرکت شبکه گستر پارسین
    09123514173

  11. #9
    RezaBehroozi admin آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    Iran/Shiraz
    نوشته ها
    11,188
    تشکرها / پسندها

    پیش فرض

    این یک سرور پابلیک هست نه پرایوت،نمیشه ترافیک دراپ کرد


    Sent from my iPhone using Tapatalk
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  12. Thanks nahvi thanked for this post

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: 2011/01/01, 05:48 AM
  2. Windows Server 2008 R2 Domain Controller on iSCSI boot server not supported
    توسط patris_70 در انجمن Active Directory
    پاسخ ها: 0
    آخرين نوشته: 2010/12/22, 10:10 PM
  3. Windows Server 2008 R2 Server Core: Securing the Branch Office Connection
    توسط patris_70 در انجمن Windows Server 2008
    پاسخ ها: 0
    آخرين نوشته: 2010/05/11, 04:28 AM
  4. Exchange Server 2010 Edge Server and Microsoft Threat Management Gateway
    توسط patris_70 در انجمن Exchange 2010
    پاسخ ها: 0
    آخرين نوشته: 2010/04/07, 01:01 AM
  5. Publishing Team Foundation Server 2005 (Single-Server Mode) with ISA Server 2006
    توسط patris_70 در انجمن ISA & Forefront Server
    پاسخ ها: 0
    آخرين نوشته: 2010/04/06, 03:42 AM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •