Ik was de verkeersstatistieken op mijn netwerk aan het controleren toen me iets krankzinnigs opviel, iets waarvan ik zeker wist dat het een fout moest zijn:
Bijna 90% van het ENTIRE VERKEER op mijn netwerk was afkomstig van/naar Apple.com. We zijn een vrij standaard kantooromgeving, er is geen reden waarom we in slechts een paar weken tijd 761GB verkeer naar IEDEREEN zouden hebben.
Deze hoeveelheid verkeer is zelfs te groot voor OS-upgrades, dus mijn eerste gedachte was dat een van onze werknemers 4K-films van iTunes aan het downloaden en/of streamen was terwijl hij aan het werk was. Eens kijken of we in de bandbreedte-statistieken per client kunnen graven en de dader kunnen vinden…
Wacht…dat is MIJN MACHINE. Mijn eigen iMac had 436GB gedownload van Apple.com. Wat is er in hemelsnaam aan de hand? Ik opende de Activiteitenmonitor op mijn computer om te zien of ik het proces kon vinden dat de fout maakte (opmerking: ik had het probleem al opgelost voordat ik deze schermafbeelding maakte, maar het “mDNSResponder”-proces had bijna 600 GB aan verkeer).
Na veel Googelen en pagina’s diep graven in de Apple ondersteuningsforums, vond ik eindelijk een bericht dat suggereerde dat overmatig DNS-verkeer kan worden veroorzaakt door een verkeerd geconfigureerde OpenDNS. Dit deed me afvragen of misschien EEN ENKELE aangepaste DNS server het probleem kon veroorzaken, en ik herinnerde me dat ik zowel mijn iMac als onze router had geconfigureerd om Google’s gratis 8.8.8.8 DNS server te gebruiken. Ik zal niet ingaan op waarom je 8.8.8.8 zou willen gebruiken in dit artikel, maar hier is een solide write up.
Het blijkt dat als je zowel je router (op netwerkniveau) EN je client (op OS-niveau) configureert om dezelfde hard-coded DNS-oplosser te gebruiken, het een conflict creëert dat leidt tot massaal en dubbel DNS-verkeer.
Dit betekent dat u dit probleem kunt hebben als u een van de volgende openbare DNS-resolvers gebruikt:
- Google – 8.8.8.8 / 8.8.4.4
- OpenDNS – 208.67.222.222 / 208.67.220.220
- Cloudflare DNS – 1.1.1.1
Om het probleem op te lossen – zorg ervoor dat u aangepaste DNS-servers configureert op ALLEEN de router OF de client, maar niet beide. De beste werkwijze is om de DNS servers op het niveau van de router te configureren, en dan alle clients DNS servers van de router te laten verkrijgen met behulp van DHCP. Als u hard-code de DNS-server adressen op beide plaatsen, bereid je voor te verbruiken al je bandbreedte met DNS queries.
Hoplijk deze Medium post goed genoeg scoort op Google dat anderen kunnen vinden – klappen als het je geholpen!