[해결] DNS가 이상해요~

김황중   
   조회 5274   추천 0    

DNS 응답을 이상하게 하고 있네요.
마스터는 정상인데 슬레이브 DNS가 엄한 반응을 하고 있는것이 문제입니다.

트래픽이 없을 시간에도 1~2M 정도의 트래픽이 지속적으로 유지 되고요.

현재는 해당서버의 DNS를 죽여 두어 트래픽은 떨어진 상태입니다.'

DDOS인거라도 하는곳도 있으나 DDOS 트래픽 치곤,,, 장난도 아니고.....ㅡ,.ㅡ


어떻게 검색 혹은 찾아 봐야 하는질 모르겠네요.



현재는 DNS가 1,2차 구조여서
슬레이브 죽이고 마스터로만 동작중이고
마스터의 경우는 이상 증세는 없고요.

이상한것은 슬레이브 DNS를 죽여 놓아서
외부에서 DNS 요청이 오고는 있지만
반응은 않하고 있는 상태이고요

패킵 캡쳐를 떠보면

이게 왜 그럴까요?
어디서부터 찾아봐야 할지.........


서버 안에 해킹 소스등이 있는것도 아닌듯 하고요.
DNS 서비스를 제외한 나머지 서비스를 죽여도 패킷은 지속적으로 발생되더라고요.

일단은 보조DNS를 죽여놓아서 DNS운영에는 문제가 없지만
계속 이리 쓸수도 없는 일이고....ㅠㅠ'


증상의 시작은 10일 전쯤 부터이고
현재 문제를 일으키는 DNS 요청이 들어오는 도메인은
l3x.ru (99%)
ms08067.com (1%)
입니다.
- by inoree.com -
짧은글 일수록 신중하게.
빈이79 2015-10
DNS 트래픽 문제는 외부에서 다른 도메인에 대한 재귀 질의(recursion)가 가능한 상태여서,
DNS ddos 공격에 사용되고 있을 가능성이 높습니다.

구글 검색어 - dns 재귀

외부에서 악용 가능한 상태인지 체크하는 사이트 - http://openresolverproject.org/

만약 centos 6/7 + bind 조합이라면, 다음 형태로 지정된 IP에서만 재귀 질의가 가능하도록 제한하시면 됩니다.
물론 dns 에 zone 파일로 등록된 도메인들은 아래 재귀 질의와 무관하게 아무 IP에서나 조회 가능합니다.

/etc/named.conf

        recursion yes;
        allow-recursion { localhost; 마스터_DNS_IP; };
     
김황중 2015-10
답변 감사합니다.

확인해 보겠습니다.
     
김황중 2015-10
덕분에 해결된듯 합니다.

저의 경우는 윈도우 서버였고, 아래 링크 참고 하였습니다.
https://technet.microsoft.com/ko-kr/library/cc771738.aspx

DNS 재구동 하였는데도 트래픽이 정상으로 안정되었으며
DNS 요청 쿼리도 단촐화 되었네요......^^


빠른 답변, 너무너무 감사드립니다.
김황중 2015-10
DNS 재귀
DNS Recursive

참고 자료도 같이 남길께요.
http://support.oullim.co.kr/portal/Techletter/20100915/news4.htm

좋은 정보 배우고 갑니다~
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 2672/5724
2014-05   5234440   정은준1
2015-12   1760760   백메가
2015-10   5787   김건우
2015-10   5275   김황중
2015-10   4159   파렌
2015-10   4685   김건우
2015-10   4151   김건우
2015-10   7079   이문영
2015-10   3790   크리미
2015-10   22280   거룡
2015-10   7537   제스퍼즈
2015-10   3811   미라이
2015-10   20372   김건우
2015-10   6142   나파이강승훈
2015-10   3688   에덴
2015-10   4143   최시영
2015-10   4003   송진홍
2015-10   4477   DOOWON
2015-10   6068   회원K
2015-10   5913   배고프시죠
2015-10   3759   방o효o문
2015-10   3686   싱어송라이터
목록
쓰기