[ÇØ°á] DNS°¡ ÀÌ»óÇØ¿ä~

   Á¶È¸ 4940   Ãßõ 0    

DNS 응답을 이상하게 하고 있네요.
마스터는 정상인데 슬레이브 DNS가 엄한 반응을 하고 있는것이 문제입니다.

트래픽이 없을 시간에도 1~2M 정도의 트래픽이 지속적으로 유지 되고요.

현재는 해당서버의 DNS를 죽여 두어 트래픽은 떨어진 상태입니다.'

DDOS인거라도 하는곳도 있으나 DDOS 트래픽 치곤,,, 장난도 아니고.....ㅡ,.ㅡ


어떻게 검색 혹은 찾아 봐야 하는질 모르겠네요.



현재는 DNS가 1,2차 구조여서
슬레이브 죽이고 마스터로만 동작중이고
마스터의 경우는 이상 증세는 없고요.

이상한것은 슬레이브 DNS를 죽여 놓아서
외부에서 DNS 요청이 오고는 있지만
반응은 않하고 있는 상태이고요

패킵 캡쳐를 떠보면

이게 왜 그럴까요?
어디서부터 찾아봐야 할지.........


서버 안에 해킹 소스등이 있는것도 아닌듯 하고요.
DNS 서비스를 제외한 나머지 서비스를 죽여도 패킷은 지속적으로 발생되더라고요.

일단은 보조DNS를 죽여놓아서 DNS운영에는 문제가 없지만
계속 이리 쓸수도 없는 일이고....ㅠㅠ'


증상의 시작은 10일 전쯤 부터이고
현재 문제를 일으키는 DNS 요청이 들어오는 도메인은
l3x.ru (99%)
ms08067.com (1%)
입니다.
- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºóÀÌ79 2015-10
DNS Æ®·¡ÇÈ ¹®Á¦´Â ¿ÜºÎ¿¡¼­ ´Ù¸¥ µµ¸ÞÀο¡ ´ëÇÑ Àç±Í ÁúÀÇ(recursion)°¡ °¡´ÉÇÑ »óÅ¿©¼­,
DNS ddos °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.

±¸±Û °Ë»ö¾î - dns Àç±Í

¿ÜºÎ¿¡¼­ ¾Ç¿ë °¡´ÉÇÑ »óÅÂÀÎÁö üũÇÏ´Â »çÀÌÆ® - http://openresolverproject.org/

¸¸¾à centos 6/7 + bind Á¶ÇÕÀ̶ó¸é, ´ÙÀ½ ÇüÅ·ΠÁöÁ¤µÈ IP¿¡¼­¸¸ Àç±Í ÁúÀÇ°¡ °¡´ÉÇϵµ·Ï Á¦ÇÑÇÏ½Ã¸é µË´Ï´Ù.
¹°·Ð dns ¿¡ zone ÆÄÀÏ·Î µî·ÏµÈ µµ¸ÞÀεéÀº ¾Æ·¡ Àç±Í ÁúÀÇ¿Í ¹«°üÇÏ°Ô ¾Æ¹« IP¿¡¼­³ª Á¶È¸ °¡´ÉÇÕ´Ï´Ù.

/etc/named.conf

        recursion yes;
        allow-recursion { localhost; ¸¶½ºÅÍ_DNS_IP; };
     
±èȲÁß 2015-10
´äº¯ °¨»çÇÕ´Ï´Ù.

È®ÀÎÇØ º¸°Ú½À´Ï´Ù.
     
±èȲÁß 2015-10
´öºÐ¿¡ ÇØ°áµÈµí ÇÕ´Ï´Ù.

ÀúÀÇ °æ¿ì´Â À©µµ¿ì ¼­¹ö¿´°í, ¾Æ·¡ ¸µÅ© Âü°í ÇÏ¿´½À´Ï´Ù.
https://technet.microsoft.com/ko-kr/library/cc771738.aspx

DNS À籸µ¿ ÇÏ¿´´Âµ¥µµ Æ®·¡ÇÈÀÌ Á¤»óÀ¸·Î ¾ÈÁ¤µÇ¾úÀ¸¸ç
DNS ¿äû Äõ¸®µµ ´ÜÃÍÈ­ µÇ¾ú³×¿ä......^^


ºü¸¥ ´äº¯, ³Ê¹«³Ê¹« °¨»çµå¸³´Ï´Ù.
±èȲÁß 2015-10
DNS Àç±Í
DNS Recursive

Âü°í ÀÚ·áµµ °°ÀÌ ³²±æ²²¿ä.
http://support.oullim.co.kr/portal/Techletter/20100915/news4.htm

ÁÁÀº Á¤º¸ ¹è¿ì°í °©´Ï´Ù~


QnA
Á¦¸ñPage 2732/5687
2015-12   1524307   ¹é¸Þ°¡
2014-05   4988301   Á¤ÀºÁØ1
2018-02   4940   ¿©ÁÖ³ó¹Î76
2016-10   4940   DaVinci
2019-02   4940   ¾Ç¸¶¶ó³×
2006-09   4940   ¿ÕÁ¤¼ö
2017-08   4940   1CPUÁöâÈÆ
2008-07   4940   ¹æÈ¿¹®
2016-12   4940   ½½·¯±×
2008-08   4940   ±èÇѱ¸
2016-06   4940   ±è°Ç¿ì
2018-10   4940   ÇູÇϼ¼
2014-05   4940   °¡ºü·Î±¸³ª
2016-11   4940   ³Ä¾Æ¾Æ¾Æ¾Ï
2006-10   4940   ±è°Ç¿ì
2006-01   4940   ±èÈ«±æ
2012-04   4940   ¿ì¾Ó»Ñ¾Ó
2006-10   4940   ¹ÚÁ¤±æ
2020-08   4940   ¹í»õ
2007-01   4940   ¹Ú±âµÎ
2014-01   4941   ±Ù¼º°¡ÀÌ
2013-01   4941   ºí·¢