Je vérifiais les statistiques de trafic sur mon réseau quand une chose insensée m’a sauté aux yeux, quelque chose dont j’étais sûr qu’il devait s’agir d’une erreur :
Près de 90% du TRAFIC ENTIER sur mon réseau provenait de/vers Apple.com. Notez que nous sommes un environnement de bureau assez standard, il n’y a aucune raison pour que nous ayons 761 Go de trafic vers N’IMPORTE OÙ en seulement quelques semaines.
Cette quantité de trafic est trop importante même pour les mises à jour de l’OS, donc ma première pensée a été qu’un de nos employés téléchargeait et/ou diffusait des films 4K à partir d’iTunes pendant qu’il était au travail. Voyons si nous pouvons creuser dans les statistiques de bande passante par client et trouver le coupable…
Attendez… c’est MA MACHINE. Mon propre iMac avait téléchargé 436GB depuis Apple.com. Que diable se passe-t-il ? J’ai ouvert le moniteur d’activité sur ma machine pour voir si je pouvais trouver le processus incriminé (note : j’avais déjà réglé le problème avant de prendre cette capture d’écran, mais le processus « mDNSResponder » avait près de 600 Go de trafic).
Après avoir beaucoup googlé et creusé des pages et des pages profondément dans les forums de support d’Apple, j’ai finalement trouvé un seul post qui suggérait qu’un trafic DNS excessif pouvait être causé par un OpenDNS mal configuré. Je me suis alors demandé si un serveur DNS personnalisé pouvait être à l’origine du problème, et je me suis souvenu que j’avais configuré mon iMac et notre routeur pour utiliser le serveur DNS gratuit 8.8.8.8 de Google. Je n’entrerai pas dans les raisons pour lesquelles vous pourriez vouloir utiliser 8.8.8.8 dans cet article, mais voici un solide article.
Il s’avère que si vous configurez à la fois votre routeur (au niveau du réseau) ET votre client (au niveau du système d’exploitation) pour utiliser le même résolveur DNS codé en dur, cela crée un conflit qui entraîne un trafic DNS massif et duplicatif.
Ce qui signifie que vous pouvez avoir ce problème si vous utilisez l’un des résolveurs DNS publics suivants :
- Google – 8.8.8.8 / 8.8.4.4
- OpenDNS – 208.67.222.222 / 208.67.220.220
- Cloudflare DNS – 1.1.1.1
Pour résoudre le problème – assurez-vous de configurer des serveurs DNS personnalisés sur SOIT le routeur OU le client, mais pas les deux. La meilleure pratique consiste à configurer les serveurs DNS au niveau du routeur, puis à laisser tous les clients obtenir les serveurs DNS du routeur à l’aide de DHCP. Si vous codez en dur les adresses des serveurs DNS aux deux endroits, préparez-vous à consommer toute votre bande passante avec les requêtes DNS.
Espérons que ce billet Medium se classe suffisamment bien sur Google pour que d’autres puissent le trouver – applaudissez s’il vous a aidé !
.