Kontroloval jsem statistiky provozu v síti, když na mě vyskočilo něco šíleného, o čem jsem si byl jistý, že to musí být chyba:
Téměř 90 % CELKOVÉHO TRAFFICU v mé síti pocházelo od společnosti Apple.com. Upozorňuji, že jsme poměrně standardní kancelářské prostředí, není žádný důvod, proč bychom měli mít 761 GB provozu do NĚKTERÉHO místa během několika týdnů.
Takové množství provozu je příliš velké i pro upgrade operačního systému, takže moje první myšlenka byla, že někdo z našich zaměstnanců stahuje a/nebo streamuje 4K filmy z iTunes během práce. Zkusíme se podívat do statistik šířky pásma podle jednotlivých klientů a najít viníka…
Počkat… to je MŮJ STROJ. Můj vlastní iMac si z Apple.com stáhl 436 GB. Co se to sakra děje? Otevřel jsem na svém počítači aplikaci Activity Monitor, abych zjistil, zda najdu proces, který se provinil (poznámka: problém jsem vyřešil ještě před pořízením tohoto snímku obrazovky, ale proces „mDNSResponder“ měl téměř 600 GB provozu).
Po spoustě googlování a prohrabávání stránek a stránek hluboko ve fórech podpory Apple jsem nakonec našel jediný příspěvek, který naznačoval, že nadměrný provoz DNS může být způsoben špatně nakonfigurovaným OpenDNS. To mě přimělo přemýšlet, zda by problém nemohl způsobovat JAKÝKOLIV vlastní server DNS, a vzpomněl jsem si, že jsem svůj iMac i náš router nakonfiguroval tak, aby používaly bezplatný server DNS 8.8.8.8 společnosti Google. V tomto článku se nebudu zabývat tím, proč byste mohli chtít používat 8.8.8.8, ale zde je solidní zápis.
Ukázalo se, že pokud nakonfigurujete směrovač (na úrovni sítě) A klienta (na úrovni operačního systému) tak, aby používal stejný pevně nastavený DNS resolver, vznikne konflikt, který vede k masivnímu a duplicitnímu DNS provozu.
To znamená, že tento problém může nastat, pokud používáte některý z následujících veřejných DNS resolverů:
- Google – 8.8.8.8 / 8.8.4.4
- OpenDNS – 208.67.222.222 / 208.67.220.220
- Cloudflare DNS – 1.1.1.1
Chcete-li problém vyřešit – ujistěte se, že jste nakonfigurovali vlastní servery DNS POUZE na směrovači NEBO na klientovi, ale ne na obou. Nejlepším postupem je nakonfigurovat servery DNS na úrovni směrovače a poté nechat všechny klienty získat servery DNS ze směrovače pomocí DHCP. Pokud natvrdo nastavíte adresy serverů DNS na obou místech, připravte se na to, že dotazy DNS spotřebují veškerou šířku pásma.
Doufejme, že tento příspěvek na médiu má v Googlu dostatečně dobré umístění, aby ho našli i ostatní – zatleskejte, pokud vám pomohl!