[ÇØ°á] DNS°¡ ÀÌ»óÇØ¿ä~

   Á¶È¸ 4905   Ãßõ 0    

DNS 응답을 이상하게 하고 있네요.
마스터는 정상인데 슬레이브 DNS가 엄한 반응을 하고 있는것이 문제입니다.

트래픽이 없을 시간에도 1~2M 정도의 트래픽이 지속적으로 유지 되고요.

현재는 해당서버의 DNS를 죽여 두어 트래픽은 떨어진 상태입니다.'

DDOS인거라도 하는곳도 있으나 DDOS 트래픽 치곤,,, 장난도 아니고.....ㅡ,.ㅡ


어떻게 검색 혹은 찾아 봐야 하는질 모르겠네요.



현재는 DNS가 1,2차 구조여서
슬레이브 죽이고 마스터로만 동작중이고
마스터의 경우는 이상 증세는 없고요.

이상한것은 슬레이브 DNS를 죽여 놓아서
외부에서 DNS 요청이 오고는 있지만
반응은 않하고 있는 상태이고요

패킵 캡쳐를 떠보면

이게 왜 그럴까요?
어디서부터 찾아봐야 할지.........


서버 안에 해킹 소스등이 있는것도 아닌듯 하고요.
DNS 서비스를 제외한 나머지 서비스를 죽여도 패킷은 지속적으로 발생되더라고요.

일단은 보조DNS를 죽여놓아서 DNS운영에는 문제가 없지만
계속 이리 쓸수도 없는 일이고....ㅠㅠ'


증상의 시작은 10일 전쯤 부터이고
현재 문제를 일으키는 DNS 요청이 들어오는 도메인은
l3x.ru (99%)
ms08067.com (1%)
입니다.
- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºóÀÌ79 2015-10
DNS Æ®·¡ÇÈ ¹®Á¦´Â ¿ÜºÎ¿¡¼­ ´Ù¸¥ µµ¸ÞÀο¡ ´ëÇÑ Àç±Í ÁúÀÇ(recursion)°¡ °¡´ÉÇÑ »óÅ¿©¼­,
DNS ddos °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.

±¸±Û °Ë»ö¾î - dns Àç±Í

¿ÜºÎ¿¡¼­ ¾Ç¿ë °¡´ÉÇÑ »óÅÂÀÎÁö üũÇÏ´Â »çÀÌÆ® - http://openresolverproject.org/

¸¸¾à centos 6/7 + bind Á¶ÇÕÀ̶ó¸é, ´ÙÀ½ ÇüÅ·ΠÁöÁ¤µÈ IP¿¡¼­¸¸ Àç±Í ÁúÀÇ°¡ °¡´ÉÇϵµ·Ï Á¦ÇÑÇÏ½Ã¸é µË´Ï´Ù.
¹°·Ð dns ¿¡ zone ÆÄÀÏ·Î µî·ÏµÈ µµ¸ÞÀεéÀº ¾Æ·¡ Àç±Í ÁúÀÇ¿Í ¹«°üÇÏ°Ô ¾Æ¹« IP¿¡¼­³ª Á¶È¸ °¡´ÉÇÕ´Ï´Ù.

/etc/named.conf

        recursion yes;
        allow-recursion { localhost; ¸¶½ºÅÍ_DNS_IP; };
     
±èȲÁß 2015-10
´äº¯ °¨»çÇÕ´Ï´Ù.

È®ÀÎÇØ º¸°Ú½À´Ï´Ù.
     
±èȲÁß 2015-10
´öºÐ¿¡ ÇØ°áµÈµí ÇÕ´Ï´Ù.

ÀúÀÇ °æ¿ì´Â À©µµ¿ì ¼­¹ö¿´°í, ¾Æ·¡ ¸µÅ© Âü°í ÇÏ¿´½À´Ï´Ù.
https://technet.microsoft.com/ko-kr/library/cc771738.aspx

DNS À籸µ¿ ÇÏ¿´´Âµ¥µµ Æ®·¡ÇÈÀÌ Á¤»óÀ¸·Î ¾ÈÁ¤µÇ¾úÀ¸¸ç
DNS ¿äû Äõ¸®µµ ´ÜÃÍÈ­ µÇ¾ú³×¿ä......^^


ºü¸¥ ´äº¯, ³Ê¹«³Ê¹« °¨»çµå¸³´Ï´Ù.
±èȲÁß 2015-10
DNS Àç±Í
DNS Recursive

Âü°í ÀÚ·áµµ °°ÀÌ ³²±æ²²¿ä.
http://support.oullim.co.kr/portal/Techletter/20100915/news4.htm

ÁÁÀº Á¤º¸ ¹è¿ì°í °©´Ï´Ù~


QnA
Á¦¸ñPage 2951/5679
2015-12   1479532   ¹é¸Þ°¡
2014-05   4942711   Á¤ÀºÁØ1
2012-09   4906   ±è°Ç¿ì
2015-03   4906   ¹Ì´ã
2006-06   4906   ±èÅ¿ì
2016-04   4906   º¸ÅÁ
2008-04   4906   ±èâ¿ì
2021-03   4906   ¹öÁî
2014-05   4906   °¡ºü·Î±¸³ª
2012-03   4906   Á¶¿î
2006-06   4906   Á¶¿õ±â
2006-10   4906   ±èÀç½Ä
2007-12   4906   ÃÖÀç±Õ
2021-10   4906   YODA34
2012-09   4906   ±èÀå¿ì
2016-10   4906   Noman
2015-10   4905   dhdh2h
2016-06   4905   ¼ÛÁøÇö
2013-07   4905   BMMen
2008-11   4905   ±è¼ºÃ¶
2016-08   4905   ¸¶ÀÌ·¹ÀÌÁö
2006-11   4905   ÀåÁø¼ö