[ÇØ°á] DNS°¡ ÀÌ»óÇØ¿ä~

   Á¶È¸ 4919   Ãßõ 0    

DNS 응답을 이상하게 하고 있네요.
마스터는 정상인데 슬레이브 DNS가 엄한 반응을 하고 있는것이 문제입니다.

트래픽이 없을 시간에도 1~2M 정도의 트래픽이 지속적으로 유지 되고요.

현재는 해당서버의 DNS를 죽여 두어 트래픽은 떨어진 상태입니다.'

DDOS인거라도 하는곳도 있으나 DDOS 트래픽 치곤,,, 장난도 아니고.....ㅡ,.ㅡ


어떻게 검색 혹은 찾아 봐야 하는질 모르겠네요.



현재는 DNS가 1,2차 구조여서
슬레이브 죽이고 마스터로만 동작중이고
마스터의 경우는 이상 증세는 없고요.

이상한것은 슬레이브 DNS를 죽여 놓아서
외부에서 DNS 요청이 오고는 있지만
반응은 않하고 있는 상태이고요

패킵 캡쳐를 떠보면

이게 왜 그럴까요?
어디서부터 찾아봐야 할지.........


서버 안에 해킹 소스등이 있는것도 아닌듯 하고요.
DNS 서비스를 제외한 나머지 서비스를 죽여도 패킷은 지속적으로 발생되더라고요.

일단은 보조DNS를 죽여놓아서 DNS운영에는 문제가 없지만
계속 이리 쓸수도 없는 일이고....ㅠㅠ'


증상의 시작은 10일 전쯤 부터이고
현재 문제를 일으키는 DNS 요청이 들어오는 도메인은
l3x.ru (99%)
ms08067.com (1%)
입니다.
- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºóÀÌ79 2015-10
DNS Æ®·¡ÇÈ ¹®Á¦´Â ¿ÜºÎ¿¡¼­ ´Ù¸¥ µµ¸ÞÀο¡ ´ëÇÑ Àç±Í ÁúÀÇ(recursion)°¡ °¡´ÉÇÑ »óÅ¿©¼­,
DNS ddos °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.

±¸±Û °Ë»ö¾î - dns Àç±Í

¿ÜºÎ¿¡¼­ ¾Ç¿ë °¡´ÉÇÑ »óÅÂÀÎÁö üũÇÏ´Â »çÀÌÆ® - http://openresolverproject.org/

¸¸¾à centos 6/7 + bind Á¶ÇÕÀ̶ó¸é, ´ÙÀ½ ÇüÅ·ΠÁöÁ¤µÈ IP¿¡¼­¸¸ Àç±Í ÁúÀÇ°¡ °¡´ÉÇϵµ·Ï Á¦ÇÑÇÏ½Ã¸é µË´Ï´Ù.
¹°·Ð dns ¿¡ zone ÆÄÀÏ·Î µî·ÏµÈ µµ¸ÞÀεéÀº ¾Æ·¡ Àç±Í ÁúÀÇ¿Í ¹«°üÇÏ°Ô ¾Æ¹« IP¿¡¼­³ª Á¶È¸ °¡´ÉÇÕ´Ï´Ù.

/etc/named.conf

        recursion yes;
        allow-recursion { localhost; ¸¶½ºÅÍ_DNS_IP; };
     
±èȲÁß 2015-10
´äº¯ °¨»çÇÕ´Ï´Ù.

È®ÀÎÇØ º¸°Ú½À´Ï´Ù.
     
±èȲÁß 2015-10
´öºÐ¿¡ ÇØ°áµÈµí ÇÕ´Ï´Ù.

ÀúÀÇ °æ¿ì´Â À©µµ¿ì ¼­¹ö¿´°í, ¾Æ·¡ ¸µÅ© Âü°í ÇÏ¿´½À´Ï´Ù.
https://technet.microsoft.com/ko-kr/library/cc771738.aspx

DNS À籸µ¿ ÇÏ¿´´Âµ¥µµ Æ®·¡ÇÈÀÌ Á¤»óÀ¸·Î ¾ÈÁ¤µÇ¾úÀ¸¸ç
DNS ¿äû Äõ¸®µµ ´ÜÃÍÈ­ µÇ¾ú³×¿ä......^^


ºü¸¥ ´äº¯, ³Ê¹«³Ê¹« °¨»çµå¸³´Ï´Ù.
±èȲÁß 2015-10
DNS Àç±Í
DNS Recursive

Âü°í ÀÚ·áµµ °°ÀÌ ³²±æ²²¿ä.
http://support.oullim.co.kr/portal/Techletter/20100915/news4.htm

ÁÁÀº Á¤º¸ ¹è¿ì°í °©´Ï´Ù~


QnA
Á¦¸ñPage 2734/5682
2014-05   4953674   Á¤ÀºÁØ1
2015-12   1490158   ¹é¸Þ°¡
2007-07   4919   Á¤µµ¿µ
2016-08   4919   ÀϹÝÀ¯Àú
2015-04   4919   ½ÅÀº¿Ö
2007-06   4919   À̰ǹÎ
2006-12   4919   À̹®Èì
2016-12   4919   »õÃÑ
2007-12   4919   ±è´ë¼º
2007-04   4919   ÀÓöÇõ
2005-09   4919   ±èÅÂÇü
2014-10   4919   dmedia
2006-01   4920   Á¤ÀºÁØ
2007-11   4920   À±È£¿ë
2006-11   4920   ¼ÕÀζô
2006-02   4920   ÃÖÀϼ·
2022-04   4920   ü½ºÅÍ
2015-10   4920   ±èȲÁß
2016-09   4920   ¹Ì¼ö¸Ç
2016-10   4920   DaVinci
2021-10   4920   Sikieiki
2008-12   4920   ±èÀå¿ì