[ÇØ°á] DNS°¡ ÀÌ»óÇØ¿ä~

   Á¶È¸ 4956   Ãßõ 0    

DNS 응답을 이상하게 하고 있네요.
마스터는 정상인데 슬레이브 DNS가 엄한 반응을 하고 있는것이 문제입니다.

트래픽이 없을 시간에도 1~2M 정도의 트래픽이 지속적으로 유지 되고요.

현재는 해당서버의 DNS를 죽여 두어 트래픽은 떨어진 상태입니다.'

DDOS인거라도 하는곳도 있으나 DDOS 트래픽 치곤,,, 장난도 아니고.....ㅡ,.ㅡ


어떻게 검색 혹은 찾아 봐야 하는질 모르겠네요.



현재는 DNS가 1,2차 구조여서
슬레이브 죽이고 마스터로만 동작중이고
마스터의 경우는 이상 증세는 없고요.

이상한것은 슬레이브 DNS를 죽여 놓아서
외부에서 DNS 요청이 오고는 있지만
반응은 않하고 있는 상태이고요

패킵 캡쳐를 떠보면

이게 왜 그럴까요?
어디서부터 찾아봐야 할지.........


서버 안에 해킹 소스등이 있는것도 아닌듯 하고요.
DNS 서비스를 제외한 나머지 서비스를 죽여도 패킷은 지속적으로 발생되더라고요.

일단은 보조DNS를 죽여놓아서 DNS운영에는 문제가 없지만
계속 이리 쓸수도 없는 일이고....ㅠㅠ'


증상의 시작은 10일 전쯤 부터이고
현재 문제를 일으키는 DNS 요청이 들어오는 도메인은
l3x.ru (99%)
ms08067.com (1%)
입니다.
- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºóÀÌ79 2015-10
DNS Æ®·¡ÇÈ ¹®Á¦´Â ¿ÜºÎ¿¡¼­ ´Ù¸¥ µµ¸ÞÀο¡ ´ëÇÑ Àç±Í ÁúÀÇ(recursion)°¡ °¡´ÉÇÑ »óÅ¿©¼­,
DNS ddos °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.

±¸±Û °Ë»ö¾î - dns Àç±Í

¿ÜºÎ¿¡¼­ ¾Ç¿ë °¡´ÉÇÑ »óÅÂÀÎÁö üũÇÏ´Â »çÀÌÆ® - http://openresolverproject.org/

¸¸¾à centos 6/7 + bind Á¶ÇÕÀ̶ó¸é, ´ÙÀ½ ÇüÅ·ΠÁöÁ¤µÈ IP¿¡¼­¸¸ Àç±Í ÁúÀÇ°¡ °¡´ÉÇϵµ·Ï Á¦ÇÑÇÏ½Ã¸é µË´Ï´Ù.
¹°·Ð dns ¿¡ zone ÆÄÀÏ·Î µî·ÏµÈ µµ¸ÞÀεéÀº ¾Æ·¡ Àç±Í ÁúÀÇ¿Í ¹«°üÇÏ°Ô ¾Æ¹« IP¿¡¼­³ª Á¶È¸ °¡´ÉÇÕ´Ï´Ù.

/etc/named.conf

        recursion yes;
        allow-recursion { localhost; ¸¶½ºÅÍ_DNS_IP; };
     
±èȲÁß 2015-10
´äº¯ °¨»çÇÕ´Ï´Ù.

È®ÀÎÇØ º¸°Ú½À´Ï´Ù.
     
±èȲÁß 2015-10
´öºÐ¿¡ ÇØ°áµÈµí ÇÕ´Ï´Ù.

ÀúÀÇ °æ¿ì´Â À©µµ¿ì ¼­¹ö¿´°í, ¾Æ·¡ ¸µÅ© Âü°í ÇÏ¿´½À´Ï´Ù.
https://technet.microsoft.com/ko-kr/library/cc771738.aspx

DNS À籸µ¿ ÇÏ¿´´Âµ¥µµ Æ®·¡ÇÈÀÌ Á¤»óÀ¸·Î ¾ÈÁ¤µÇ¾úÀ¸¸ç
DNS ¿äû Äõ¸®µµ ´ÜÃÍÈ­ µÇ¾ú³×¿ä......^^


ºü¸¥ ´äº¯, ³Ê¹«³Ê¹« °¨»çµå¸³´Ï´Ù.
±èȲÁß 2015-10
DNS Àç±Í
DNS Recursive

Âü°í ÀÚ·áµµ °°ÀÌ ³²±æ²²¿ä.
http://support.oullim.co.kr/portal/Techletter/20100915/news4.htm

ÁÁÀº Á¤º¸ ¹è¿ì°í °©´Ï´Ù~


QnA
Á¦¸ñPage 2723/5688
2014-05   5007444   Á¤ÀºÁØ1
2015-12   1543250   ¹é¸Þ°¡
2015-10   4956   ±èÀçÇå
2006-03   4956   ¿°Àçµµ
2007-11   4956   ±èÇö¿ì
2012-10   4956   ±èÀºÈ£
2006-03   4956   ±èÀå¿ø
2017-02   4956   ±è°­È£
2015-03   4956   ±è°Ç¿ì
2005-12   4956   ±è»óÈñ
2016-08   4956   ¸¶ÀÌ·¹ÀÌÁö
2013-01   4956   ¹Ì¼ö¸Ç
2016-03   4956   e5472
2016-02   4956   ȸ·ÎÀïÀÌ
2008-06   4956   ÀÌ¿µ±Ô
2016-12   4956   ÄĹÚ
2007-08   4956   ³²±ÃÀϳ²
2005-09   4956   ±èÅÂÇü
2006-11   4956   ¹ÚÁ¾±¹
2013-03   4956   ¼ÒÁÖÇѺ´
2018-10   4956   ÇູÇϼ¼
2008-06   4956   ÀÓ½ÃÇö