ネットワーク上のトラフィック統計をチェックしていたときに、何か非常識なものが目に飛び込んできたのです。

ネットワーク上の全トラフィックのほぼ 90% は Apple から発信されていました。comを使用しています。 このトラフィック量は OS のアップグレードでも大きすぎるため、最初に考えたのは、従業員の誰かが仕事中に iTunes から 4K 映画をダウンロードまたはストリーミングしているのではないかということでした。 クライアントごとの帯域幅の統計を調べて、犯人を見つけられるかどうか見てみましょう…

“Bills-iMac” … それは私です

Wait.It is my MACHINE.Bills は、私のマシンです。 私自身の iMac は Apple.com から 436GB をダウンロードしました。 一体何が起こっているのでしょうか? 私は自分のマシンのアクティビティモニタを開いて、問題のあるプロセスを見つけられるかどうか確認しました (注: このスクリーンショットを撮る前にすでに問題を修正していましたが、「mDNSResponder」プロセスには 600GB 近くのトラフィックがありました)。

統計情報をリセットする前に。 mDNSResponder は 600GB を超えていました (修正前のスクリーン ショットを取得するのを忘れてしまいました)。

たくさんググって、Apple サポート フォーラムを何ページも深く調べた後、私はついに、OpenDNS の誤った設定によって過剰な DNS トラフィックが引き起こされることがあると示唆した単一の投稿を発見しました。 私は、iMac とルーターの両方で Google の無料の 8.8.8.8 DNS サーバーを使用するように設定したことを思い出しました。 この記事では、8.8.8.8 を使用する理由については触れませんが、ここにしっかりと書かれています。

ネットワーク レベルのルーターと OS レベルのクライアントの両方で同じハードコード DNS リゾルバを使用するように構成した場合、競合が生じて大規模で重複した DNS トラフィックにつながることが判明したのです。

つまり、以下のパブリック DNS リゾルバを使用している場合、この問題が発生する可能性があります:

  • Google – 8.8.8.8 / 8.8.4.4
  • OpenDNS – 208.67.222.4
    • OpenDNS – 8.8.8.4
    • Cloudflare DNS – 1.1.1.1

    問題を解決するには、ルーターまたはクライアントでカスタム DNS サーバーを構成してください(両方は不要です)。 ベストプラクティスは、ルーターレベルでDNSサーバーを設定し、すべてのクライアントがDHCPを使用してルーターからDNSサーバーを取得するようにすることです。 両方の場所で DNS サーバー アドレスをハードコードすると、DNS クエリですべての帯域幅を消費することになります。

    Hopefully this Medium post ranks well enough on Google that others can find it – clap if it helped out!

Articles

コメントを残す

メールアドレスが公開されることはありません。