Estava a verificar as estatísticas de tráfego na minha rede quando algo insano saltou para cima de mim, algo que eu tinha a certeza que devia ser um erro:
Nove por cento do Tráfego TÉCNICO na minha rede era originado de/para a Apple.com. Note que somos um ambiente de escritório razoavelmente padrão, não há razão para termos 761GB de tráfego para QUALQUER lugar em apenas algumas semanas.
Esta quantidade de tráfego é muito grande mesmo para atualizações de sistema operacional, então meu primeiro pensamento foi que um de nossos funcionários estava baixando e/ou transmitindo filmes 4K do iTunes enquanto estava no trabalho. Vamos ver se conseguimos pesquisar as estatísticas de largura de banda por cliente e encontrar o culpado…
Espera…essa é A MINHA MÁQUINA. O meu próprio iMac tinha descarregado 436GB da Apple.com. Que diabos está acontecendo? Eu abri o Activity Monitor na minha máquina para ver se conseguia encontrar o processo ofensivo (nota: eu já tinha resolvido o problema antes de tirar esta captura de tela, mas o processo “mDNSResponder” tinha quase 600GB de tráfego).
Após muitos Googling e cavando páginas e páginas profundamente nos fóruns de suporte da Apple, finalmente encontrei um único post que sugeria que o tráfego excessivo de DNS pode ser causado por OpenDNS mal-configurado. Isso me fez pensar se talvez QUALQUER servidor DNS personalizado pudesse causar o problema, e lembrei que eu tinha configurado tanto meu iMac quanto nosso roteador para usar o servidor DNS gratuito 8.8.8.8 do Google. Eu não vou entrar no porquê de você querer usar o 8.8.8.8 neste artigo, mas aqui está uma escrita sólida.
Acontece que se você configurar tanto o seu roteador (no nível da rede) quanto o seu cliente (no nível do SO) para usar o mesmo resolvedor DNS hard-coded, isso cria um conflito que leva a um tráfego DNS massivo e duplicado.
O que significa que você pode ter este problema se você usar qualquer um dos seguintes resolvedores DNS públicos:
- Google – 8.8.8.8.8 / 8.8.4.4
- OpenDNS – 208.67.222.222 / 208.67.220.220
- Cloudflare DNS – 1.1.1.1
Para corrigir o problema – certifique-se de configurar servidores DNS personalizados no EITHER o roteador OU no cliente, mas não em ambos. A melhor prática é configurar os servidores DNS no nível do roteador, e depois deixar todos os clientes obterem servidores DNS do roteador usando DHCP. Se você codificar os endereços dos servidores DNS em ambos os lugares, prepare-se para consumir toda a sua largura de banda com consultas DNS.
Eficientemente este post médio está suficientemente bem colocado no Google para que outros possam encontrá-lo – aplauda se ele te ajudou!