By : admin

Stavo controllando le statistiche del traffico sulla mia rete quando qualcosa di folle mi è saltato all’occhio, qualcosa che ero sicuro dovesse essere un errore:

Quasi il 90% dell’INTERO TRAFFICO sulla mia rete proveniva da/per Apple.com. Si noti che siamo un ambiente d’ufficio abbastanza standard, non c’è motivo per cui dovremmo avere 761GB di traffico verso QUALSIASI luogo in poche settimane.

Questa quantità di traffico è troppo grande anche per gli aggiornamenti del sistema operativo, quindi il mio primo pensiero è stato che uno dei nostri dipendenti stava scaricando e/o trasmettendo film 4K da iTunes mentre era al lavoro. Vediamo se possiamo scavare nelle statistiche di larghezza di banda per cliente e trovare il colpevole…

“Bills-iMac” … che sono io.

Aspettate… è la MIA MACCHINA. Il mio iMac aveva scaricato 436GB da Apple.com. Che diavolo sta succedendo? Ho aperto Activity Monitor sulla mia macchina per vedere se potevo trovare il processo incriminato (nota: avevo già risolto il problema prima di fare questo screenshot, ma il processo “mDNSResponder” aveva quasi 600GB di traffico).

Prima di resettare le statistiche, mDNSResponder era oltre 600GB (scusate ho dimenticato di prendere uno screenshot pre-fix)

Dopo un sacco di Googling e scavando pagine e pagine in profondità nei forum di supporto Apple, ho finalmente trovato un singolo post che suggeriva un eccessivo traffico DNS può essere causato da OpenDNS mal configurato. Questo mi ha fatto chiedere se forse QUALSIASI server DNS personalizzato potrebbe causare il problema, e mi sono ricordato che avevo configurato sia il mio iMac che il nostro router per utilizzare il server DNS gratuito 8.8.8.8 di Google. Non mi addentrerò nel perché si potrebbe voler usare 8.8.8.8 in questo articolo, ma qui c’è un solido scritto.

Si è scoperto che se si configura sia il router (a livello di rete) CHE il client (a livello di OS) per usare lo stesso risolutore DNS hard-coded, si crea un conflitto che porta a un massiccio e duplicato traffico DNS.

Il che significa che puoi avere questo problema se usi uno dei seguenti resolver DNS pubblici:

  • Google – 8.8.8.8 / 8.8.4.4
  • OpenDNS – 208.67.222.222 / 208.67.220.220
  • Cloudflare DNS – 1.1.1.1

Per risolvere il problema – assicurati di configurare i server DNS personalizzati sia sul router che sul client, ma non su entrambi. La pratica migliore è quella di configurare i server DNS a livello di router, e poi lasciare che tutti i client ottengano i server DNS dal router usando DHCP. Se codificate gli indirizzi dei server DNS in entrambi i posti, preparatevi a consumare tutta la vostra larghezza di banda con le query DNS.

Spero che questo post di Medium sia abbastanza ben posizionato su Google in modo che altri possano trovarlo – applaudite se vi ha aiutato!

Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.