Потеря трафика и DNS

Потеря трафика и DNS

Dm1try

Старожил

Сообщения: 215
Благодарности: 33

Ситуация:
1. сеть 2 DC W2k3 Server, на которых настроен DNS для разрешения имен внутренней сети.
2. шлюз - W2k Server на нем Traffic Inspector (не моя идея) + был настроен кэшируюший DNS с пересылкой запросов на DNS-сервера провайдера.
3. При настройке на внутрисетвых DNS серверах форвада запросов на данный кэширующий DNS серевер потерял - очень много трафика на 53 порт к DNS провайдера.
Схема такая: внут. DNS - > кэширующий DNS - > DNS провайдера.
4. На внутресетевых DNS отключена рекурсия + слушаются только интерфейсы с внурисетевыми IP 192.168.0.x
На кэширующем DNS слушается только внутренний (192.168.0.x) ip и так же отключена рекурсия.
Светлым ip-адресам запрещена регистрация в локальной dns зоне.
5. На Traffic Inspector-е разрешен исходящий трафик из внутрнней сети на 53 порт любого ip.

При такой настройке получил, по 1,5Гб входящего трафика с каждого из 3-х dns-ов провайдера.
Почему же уходит трафик?

Отправлено: 16:06, 17-02-2006

monkkey

Ветеран

Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

5. На Traffic Inspector-е разрешен исходящий трафик из внутрнней сети на 53 порт любого ip.
А зачем? Пересылка запросов должна быть разрешена только с одного DNS сервера, а клиенты должны обращаться только к своим ДНС.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 08:26, 20-02-2006 | #2