Katsoin verkkoni liikennetilastoja, kun jotakin mieletöntä hyppäsi silmilleni, jotakin, josta olin varma, että sen täytyy olla virhe:
Verkkoni KAIKESTA LIIKENTEESTÄ lähes 90 % oli peräisin Applelta.com. Huomaa, että olemme melko tavallinen toimistoympäristö, ei ole mitään syytä, miksi meillä pitäisi olla 761 Gt liikennettä KAIKKIIN muutamassa viikossa.
Tämä liikennemäärä on liian suuri jopa käyttöjärjestelmän päivityksille, joten ensimmäinen ajatukseni oli, että joku työntekijöistämme latasi ja/tai suoratoistoi 4K-elokuvia iTunesista ollessaan töissä. Katsotaanpa, voimmeko kaivaa asiakaskohtaisia kaistanleveystilastoja ja löytää syyllisen…
Hetkinen… se on MINUN KONEENI. Oma iMacini oli ladannut Apple.comista 436GB. Mitä helvettiä on tekeillä? Avasin koneeni Activity Monitorin nähdäkseni, löytäisinkö häiritsevän prosessin (huom. olin jo korjannut ongelman ennen tämän kuvakaappauksen ottamista, mutta ”mDNSResponder”-prosessilla oli lähes 600GB liikennettä).
Paljon googletettuani ja kaivettuani sivuja ja sivuja syvälle Applen tukifoorumeille, löysin vihdoin yksittäisen postauksen, jossa ehdotettiin, että liiallinen DNS-liikenne voi johtua väärin konfiguroidusta OpenDNS:stä. Tämä sai minut miettimään, voisiko jokin mukautettu DNS-palvelin aiheuttaa ongelman, ja muistin, että olin määrittänyt sekä iMacini että reitittimemme käyttämään Googlen ilmaista 8.8.8.8.8 DNS-palvelinta. En puutu tässä artikkelissa siihen, miksi kannattaa käyttää 8.8.8.8.8-palvelinta, mutta tässä on hyvä kirjoitus.
Kävi ilmi, että jos määrität sekä reitittimesi (verkkotasolla) että asiakkaasi (käyttöjärjestelmätasolla) käyttämään samaa kovakoodattua DNS-resolveria, syntyy ristiriita, joka johtaa massiiviseen ja päällekkäiseen DNS-liikenteeseen.
Mikä tarkoittaa, että sinulla voi olla tämä ongelma, jos käytät jotain seuraavista julkisista DNS-resolvereista:
- Google – 8.8.8.8.8 / 8.8.4.4
- OpenDNS – 208.67.222.222 / 208.67.220.220.220
- Cloudflare DNS – 1.1.1.1
Korjataksesi ongelman – varmista, että määrität mukautetut DNS-palvelimet JOKAISESSA reitittimessä TAI asiakkaassa, mutta et molemmissa. Paras käytäntö on määrittää DNS-palvelimet reitittimen tasolla ja antaa kaikkien asiakkaiden hankkia DNS-palvelimet reitittimestä DHCP:n avulla. Jos koodaat DNS-palvelimen osoitteet molemmissa paikoissa, valmistaudu kuluttamaan kaikki kaistanleveytesi DNS-kyselyihin.
Toivottavasti tämä Medium-postaus sijoittuu tarpeeksi hyvin Googlessa, jotta muutkin löytävät sen – taputa, jos se auttoi sinua!