投稿日:2005年10月14日 作成鷹の巣

No.19725 DNSサーバの大量パケット発生について。



DNSサーバの大量パケット発生について。

No.19725 投稿時間:2005年10月14日(Fri) 21:36 投稿者名:J URL:

現在、社内でLAN環境を構築中なのですが、インターネットに接続する際には、ローカルで立てたDNSサーバAを経由して接続するようにしてあります。そこで、社内でドメインを分けたくて、新しくDNSサーバBを立てました。
新規ドメイン配下の機器は、DNSサーバBからDNSサーバAを経由して、インターネットへ接続する予定です。
DNSサーバBを立てて、環境を構築後、新規ドメインからインターネットができることを確認しました。
しかし、しばらくしてISPから警告が届きました。ISPのネットワークに影響を与えるほどのパケットをDNSサーバBがISPに送信しているようなのです。パケットを調べたところ、ISPのDNSのポート53あてに、大量のUDPパケットを送信していました。
どうしてこんなことが起こっているのかわかりません。
どなたか大量のUDPパケットを送出している理由に心当たりのある方等いらっしゃいましたら教えてください。お願いします。


再調査。

No.19727 投稿時間:2005年10月15日(Sat) 06:16 投稿者名:stranger URL:

> 現在、社内でLAN環境を構築中なのですが、インターネットに接続する際には、ローカルで立てたDNSサーバAを経由して接続するようにしてあります。そこで、社内でドメインを分けたくて、新しくDNSサーバBを立てました。
> 新規ドメイン配下の機器は、DNSサーバBからDNSサーバAを経由して、インターネットへ接続する予定です。
> DNSサーバBを立てて、環境を構築後、新規ドメインからインターネットができることを確認しました。
> しかし、しばらくしてISPから警告が届きました。ISPのネットワークに影響を与えるほどのパケットをDNSサーバBがISPに送信しているようなのです。パケットを調べたところ、ISPのDNSのポート53あてに、大量のUDPパケットを送信していました。
> どうしてこんなことが起こっているのかわかりません。
> どなたか大量のUDPパケットを送出している理由に心当たりのある方等いらっしゃいましたら教えてください。お願いします。

dnsサーバBのforwarderの設定でプロバイダのdnsサーバを設定してないか
dnsサーバB(未公開サーバ)はforwarderの設定でdnsサーバAを参照し
dnsサーバA(公開サーバ)でキャッシュサーバを運用して、ルートサーバに問合せする
dnsサーバAはforwarderの設定をしない


早速調べてみます。

No.19730 投稿時間:2005年10月16日(Sun) 00:37 投稿者名:J URL:

ありがとうございます。
早速調べてみます。


目次掲示板過去ログ目次▲頁先頭