[ÇØ°á] DNS°¡ ÀÌ»óÇØ¿ä~

   Á¶È¸ 4934   Ãßõ 0    

DNS 응답을 이상하게 하고 있네요.
마스터는 정상인데 슬레이브 DNS가 엄한 반응을 하고 있는것이 문제입니다.

트래픽이 없을 시간에도 1~2M 정도의 트래픽이 지속적으로 유지 되고요.

현재는 해당서버의 DNS를 죽여 두어 트래픽은 떨어진 상태입니다.'

DDOS인거라도 하는곳도 있으나 DDOS 트래픽 치곤,,, 장난도 아니고.....ㅡ,.ㅡ


어떻게 검색 혹은 찾아 봐야 하는질 모르겠네요.



현재는 DNS가 1,2차 구조여서
슬레이브 죽이고 마스터로만 동작중이고
마스터의 경우는 이상 증세는 없고요.

이상한것은 슬레이브 DNS를 죽여 놓아서
외부에서 DNS 요청이 오고는 있지만
반응은 않하고 있는 상태이고요

패킵 캡쳐를 떠보면

이게 왜 그럴까요?
어디서부터 찾아봐야 할지.........


서버 안에 해킹 소스등이 있는것도 아닌듯 하고요.
DNS 서비스를 제외한 나머지 서비스를 죽여도 패킷은 지속적으로 발생되더라고요.

일단은 보조DNS를 죽여놓아서 DNS운영에는 문제가 없지만
계속 이리 쓸수도 없는 일이고....ㅠㅠ'


증상의 시작은 10일 전쯤 부터이고
현재 문제를 일으키는 DNS 요청이 들어오는 도메인은
l3x.ru (99%)
ms08067.com (1%)
입니다.
- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºóÀÌ79 2015-10
DNS Æ®·¡ÇÈ ¹®Á¦´Â ¿ÜºÎ¿¡¼­ ´Ù¸¥ µµ¸ÞÀο¡ ´ëÇÑ Àç±Í ÁúÀÇ(recursion)°¡ °¡´ÉÇÑ »óÅ¿©¼­,
DNS ddos °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.

±¸±Û °Ë»ö¾î - dns Àç±Í

¿ÜºÎ¿¡¼­ ¾Ç¿ë °¡´ÉÇÑ »óÅÂÀÎÁö üũÇÏ´Â »çÀÌÆ® - http://openresolverproject.org/

¸¸¾à centos 6/7 + bind Á¶ÇÕÀ̶ó¸é, ´ÙÀ½ ÇüÅ·ΠÁöÁ¤µÈ IP¿¡¼­¸¸ Àç±Í ÁúÀÇ°¡ °¡´ÉÇϵµ·Ï Á¦ÇÑÇÏ½Ã¸é µË´Ï´Ù.
¹°·Ð dns ¿¡ zone ÆÄÀÏ·Î µî·ÏµÈ µµ¸ÞÀεéÀº ¾Æ·¡ Àç±Í ÁúÀÇ¿Í ¹«°üÇÏ°Ô ¾Æ¹« IP¿¡¼­³ª Á¶È¸ °¡´ÉÇÕ´Ï´Ù.

/etc/named.conf

        recursion yes;
        allow-recursion { localhost; ¸¶½ºÅÍ_DNS_IP; };
     
±èȲÁß 2015-10
´äº¯ °¨»çÇÕ´Ï´Ù.

È®ÀÎÇØ º¸°Ú½À´Ï´Ù.
     
±èȲÁß 2015-10
´öºÐ¿¡ ÇØ°áµÈµí ÇÕ´Ï´Ù.

ÀúÀÇ °æ¿ì´Â À©µµ¿ì ¼­¹ö¿´°í, ¾Æ·¡ ¸µÅ© Âü°í ÇÏ¿´½À´Ï´Ù.
https://technet.microsoft.com/ko-kr/library/cc771738.aspx

DNS À籸µ¿ ÇÏ¿´´Âµ¥µµ Æ®·¡ÇÈÀÌ Á¤»óÀ¸·Î ¾ÈÁ¤µÇ¾úÀ¸¸ç
DNS ¿äû Äõ¸®µµ ´ÜÃÍÈ­ µÇ¾ú³×¿ä......^^


ºü¸¥ ´äº¯, ³Ê¹«³Ê¹« °¨»çµå¸³´Ï´Ù.
±èȲÁß 2015-10
DNS Àç±Í
DNS Recursive

Âü°í ÀÚ·áµµ °°ÀÌ ³²±æ²²¿ä.
http://support.oullim.co.kr/portal/Techletter/20100915/news4.htm

ÁÁÀº Á¤º¸ ¹è¿ì°í °©´Ï´Ù~


QnA
Á¦¸ñPage 2731/5686
2014-05   4982108   Á¤ÀºÁØ1
2015-12   1518186   ¹é¸Þ°¡
2016-03   4934   ³Ä¾Æ¾Æ¾Æ¾Ï
2016-06   4934   ±è°Ç¿ì
2014-05   4934   °¡ºü·Î±¸³ª
2017-05   4934   ¼º¹Î¹Ú
2017-11   4934   dongcheol
2012-04   4934   ¿ì¾Ó»Ñ¾Ó
2007-10   4934   ½Å¼ºÈ­
2016-06   4934   viper9
2008-11   4934   ±èÁÖ¿ë
2018-01   4935   Nikon
2007-12   4935   Á¤Çüö
2015-10   4935   ±èȲÁß
2006-07   4935   ¹®º´ÈÆ
2019-06   4935   »õ·Î¿îÂ÷¿ø
2014-07   4935   ¹äÇѳ¢
2005-12   4935   ÀÌÀ±¼º
2016-04   4935   ±è°Ç¿ì
2012-06   4935   °¡ºü·Î±¸³ª
2016-09   4935   ½½·¯±×
2016-06   4935   °í±Å