By : admin

Estaba comprobando las estadísticas de tráfico de mi red cuando me saltó una locura, algo que estaba seguro que debía ser un error:

Casi el 90% de TODO el TRÁFICO de mi red se originaba en/hacia Apple.com. Tenga en cuenta que somos un entorno de oficina bastante estándar, no hay ninguna razón por la que deberíamos tener 761GB de tráfico a CUALQUIER lugar en tan sólo unas semanas.

Esta cantidad de tráfico es demasiado grande incluso para las actualizaciones del sistema operativo, así que mi primer pensamiento fue que uno de nuestros empleados estaba descargando y / o streaming de películas 4K de iTunes, mientras que en el trabajo. Veamos si podemos indagar en las estadísticas de ancho de banda por cliente y encontrar al culpable…

«Bills-iMac» … ese soy yo.

Espera… esa es MI MÁQUINA. Mi propio iMac había descargado 436GB de Apple.com. ¿Qué diablos está pasando? Abrí el Monitor de Actividad en mi máquina para ver si podía encontrar el proceso infractor (nota: ya había arreglado el problema antes de tomar esta captura de pantalla, pero el proceso «mDNSResponder» tenía casi 600GB de tráfico).

Antes de reiniciar las estadísticas, mDNSResponder era más de 600GB (lo siento, me olvidé de tomar una captura de pantalla de pre-fix)

Después de un montón de Google y la excavación de páginas y páginas de profundidad en los foros de soporte de Apple, finalmente encontré un solo puesto que sugirió excesivo tráfico de DNS puede ser causada por OpenDNS mal configurado. Esto me hizo preguntarme si tal vez CUALQUIER servidor DNS personalizado podría causar el problema, y recordé que había configurado tanto mi iMac como nuestro router para utilizar el servidor DNS gratuito de Google 8.8.8.8. No voy a entrar en por qué es posible que desee utilizar 8.8.8.8 en este artículo, pero aquí es un sólido escribir up.

Resulta que si se configura tanto su router (a nivel de red) Y su cliente (en el nivel del sistema operativo) para utilizar el mismo resolver DNS codificado, se crea un conflicto que conduce a la masiva y el tráfico DNS duplicado.

Lo que significa que puede tener este problema si utiliza cualquiera de los siguientes resolvedores DNS públicos:

  • Google – 8.8.8.8 / 8.8.4.4
  • OpenDNS – 208.67.222.222 / 208.67.220.220
  • Cloudflare DNS – 1.1.1.1

Para solucionar el problema – asegúrese de configurar servidores DNS personalizados en el router O en el cliente, pero no en ambos. La mejor práctica es configurar los servidores DNS a nivel del router, y luego dejar que todos los clientes obtengan los servidores DNS del router usando DHCP. Si codificas las direcciones de los servidores DNS en ambos lugares, prepárate para consumir todo tu ancho de banda con las consultas DNS.

Esperemos que este post de Medium se posicione lo suficientemente bien en Google como para que otros puedan encontrarlo – ¡aplausos si te ha ayudado!

Articles

Deja una respuesta

Tu dirección de correo electrónico no será publicada.