Sprawdzałem statystyki ruchu w mojej sieci, kiedy wyskoczyło mi coś szalonego, coś, czego byłem pewien, że musi być błędem:
Niemal 90% CAŁEGO RUCHU w mojej sieci pochodziło do/z Apple.com. Zauważ, że jesteśmy dość standardowym środowisku biurowym, nie ma powodu, powinniśmy mieć 761GB ruchu do JAKIEGOKOLWIEK miejsca w ciągu zaledwie kilku tygodni.
Ta ilość ruchu jest zbyt duża nawet dla aktualizacji systemu operacyjnego, więc moja pierwsza myśl była taka, że jeden z naszych pracowników pobierał i / lub strumieniował filmy 4K z iTunes podczas pracy. Zobaczmy, czy uda nam się zbadać statystyki przepustowości dla poszczególnych klientów i znaleźć winowajcę…
Czekaj… to MOJA MASZYNA. Mój własny iMac pobrał 436GB z Apple.com. Co się do cholery dzieje? Otworzyłem Monitor Aktywności na moim komputerze, aby sprawdzić, czy mogę znaleźć szkodliwy proces (uwaga: już naprawiłem problem przed zrobieniem tego zrzutu ekranu, ale proces „mDNSResponder” miał prawie 600 GB ruchu).
Po wielu poszukiwaniach i kopaniu stron i stron głęboko w forach wsparcia Apple, w końcu znalazłem pojedynczy post, który sugerował, że nadmierny ruch DNS może być spowodowany przez źle skonfigurowany OpenDNS. To sprawiło, że zacząłem się zastanawiać, czy może JAKIEKOLWIEK niestandardowe serwery DNS mogą powodować ten problem, i przypomniałem sobie, że skonfigurowałem zarówno mój iMac jak i nasz router tak, aby korzystały z darmowego serwera DNS Google 8.8.8.8. Nie dostanę się do tego, dlaczego można chcieć użyć 8.8.8.8 w tym artykule, ale tutaj jest solidny write up.
Okazuje się, że jeśli skonfigurować zarówno routera (na poziomie sieci) ORAZ klienta (na poziomie systemu operacyjnego) do korzystania z tego samego hard-coded DNS resolver, to tworzy konflikt, który prowadzi do masowego i duplikacji ruchu DNS.
Co oznacza, że możesz mieć ten problem, jeśli używasz któregokolwiek z następujących publicznych resolwerów DNS:
- Google – 8.8.8.8.8 / 8.8.4.4
- OpenDNS – 208.67.222.222 / 208.67.220.220
- Cloudflare DNS – 1.1.1.1
Aby rozwiązać ten problem – upewnij się, że skonfigurowałeś niestandardowe serwery DNS na JEDNYM routerze LUB kliencie, ale nie na obu. Najlepszą praktyką jest skonfigurowanie serwerów DNS na poziomie routera, a następnie pozwolić wszystkim klientom uzyskać serwery DNS z routera za pomocą DHCP. Jeśli twardo kodować adresy serwerów DNS w obu miejscach, przygotuj się na zużycie całej przepustowości z zapytaniami DNS.
Mam nadzieję, że ten post Medium rangi wystarczająco dobrze w Google, że inni mogą go znaleźć – clap jeśli to pomogło Ci się!