By : admin

A hálózatom forgalmi statisztikáit ellenőriztem, amikor valami őrült dolog ugrott rám, valami, ami biztos voltam benne, hogy hiba lehet:

A teljes forgalom közel 90%-a a hálózatomon az Apple felé/ről származott.com. Ne feledje, hogy mi egy meglehetősen átlagos irodai környezet vagyunk, nincs okunk arra, hogy néhány hét alatt 761 GB forgalmat bonyolítsunk le SEMMIRE.

Ez a forgalom még az operációs rendszer frissítéséhez is túl nagy, ezért az első gondolatom az volt, hogy az egyik alkalmazottunk 4K filmeket töltött le és/vagy streamelt az iTunes-ból, miközben dolgozott. Lássuk, hogy a kliensenkénti sávszélesség-statisztikában megtaláljuk-e a tettest…

“Bills-iMac” … ez én vagyok.

Várjunk csak… ez az én gépem. A saját iMacem 436GB-ot töltött le az Apple.com-ról. Mi a fene folyik itt? Megnyitottam az Activity Monitor-t a gépemen, hogy megnézzem, megtalálom-e a hibás folyamatot (megjegyzés: a képernyőkép elkészítése előtt már javítottam a problémát, de az “mDNSResponder” folyamat közel 600GB forgalmat bonyolított).

A statisztikák visszaállítása előtt, mDNSResponder több mint 600GB volt (bocsánat, elfelejtettem elkapni egy pre-fix képernyőképet)

Sok guglizás és az Apple támogatási fórumainak oldalnyi mélyre ásása után végül találtam egyetlen bejegyzést, amely szerint a túlzott DNS forgalom oka lehet a rosszul konfigurált OpenDNS. Ez elgondolkodtatott, hogy talán MINDEN egyéni DNS-kiszolgáló okozhatja-e a problémát, és eszembe jutott, hogy mind az iMacemet, mind a routerünket úgy állítottam be, hogy a Google ingyenes 8.8.8.8.8 DNS-kiszolgálóját használja. Ebben a cikkben nem fogok belemenni abba, hogy miért érdemes a 8.8.8.8.8-at használni, de itt van egy alapos leírás:

Kiderült, hogy ha mind az útválasztót (hálózati szinten), mind az ügyfelet (operációs rendszer szinten) úgy konfigurálod, hogy ugyanazt a keményen kódolt DNS-feloldót használja, az konfliktust hoz létre, ami hatalmas és duplikált DNS-forgalomhoz vezet.

Ez azt jelenti, hogy ez a probléma akkor fordulhat elő, ha a következő nyilvános DNS-feloldók bármelyikét használja:

  • Google – 8.8.8.8.8 / 8.8.4.4
  • OpenDNS – 208.67.222.222 / 208.67.220.220.220
  • Cloudflare DNS – 1.1.1.1.1

A probléma megoldása érdekében – győződjön meg róla, hogy az egyéni DNS-kiszolgálókat EGYIKRŐL az útválasztón VAGY a kliensen konfigurálja, de nem mindkettőn. A legjobb gyakorlat az, ha a DNS-kiszolgálókat az útválasztó szintjén konfigurálja, majd hagyja, hogy az összes ügyfél DHCP segítségével DNS-kiszolgálókat kapjon az útválasztótól. Ha mindkét helyen keményen kódolja a DNS-kiszolgáló címét, készüljön fel arra, hogy az összes sávszélességet DNS-lekérdezésekkel fogja felemészteni.

Remélhetőleg ez a bejegyzés elég jól szerepel a Google-ban, hogy mások is megtalálják – tapsoljon, ha segített!

Articles

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.