By : admin

Jeg tjekkede trafikstatistikkerne på mit netværk, da noget vanvittigt sprang mig i øjnene, noget, som jeg var sikker på måtte være en fejl:

Næsten 90 % af HELE TRAFIKKEN på mit netværk stammede til/fra Apple.com. Bemærk, at vi er et ret standard kontormiljø, der er ingen grund til, at vi skulle have 761 GB trafik til NOGEN steder i løbet af få uger.

Denne mængde trafik er for stor, selv for OS-opgraderinger, så min første tanke var, at en af vores medarbejdere downloadede og/eller streamede 4K-film fra iTunes, mens de var på arbejde. Lad os se, om vi kan grave i båndbreddestatistikken efter klient og finde synderen …

“Bills-iMac” … det er mig.

Wait … det er MIN MASKINE. Min egen iMac havde downloadet 436 GB fra Apple.com. Hvad pokker er det, der foregår? Jeg åbnede Aktivitetsovervågning på min maskine for at se, om jeg kunne finde den ulovlige proces (bemærk: Jeg havde allerede løst problemet, inden jeg tog dette skærmbillede, men processen “mDNSResponder” havde næsten 600 GB trafik).

Hvor jeg nulstillede statistikkerne, mDNSResponder var over 600 GB (beklager, jeg glemte at tage et skærmbillede før det)

Efter masser af Googling og grave sider og sider dybt ned i Apples supportfora fandt jeg endelig et enkelt indlæg, der foreslog, at overdreven DNS-trafik kan skyldes fejlkonfigureret OpenDNS. Det fik mig til at tænke på, om det måske kunne være en hvilken som helst brugerdefineret DNS-server, der kunne forårsage problemet, og jeg kom i tanke om, at jeg havde konfigureret både min iMac og vores router til begge at bruge Googles gratis 8.8.8.8.8 DNS-server. Jeg vil ikke komme ind på, hvorfor du måske ønsker at bruge 8.8.8.8.8 i denne artikel, men her er en solid opskrivning.

Det viser sig, at hvis du konfigurerer både din router (på netværksniveau) OG din klient (på OS-niveau) til at bruge den samme hard-codede DNS-resolver, skaber det en konflikt, der fører til massiv og dobbelt DNS-trafik.

Det betyder, at du kan have dette problem, hvis du bruger en af følgende offentlige DNS-resolvere:

  • Google – 8.8.8.8.8 / 8.8.4.4
  • OpenDNS – 208.67.222.222 / 208.67.220.220
  • Cloudflare DNS – 1.1.1.1.1

For at løse problemet – skal du sørge for at konfigurere brugerdefinerede DNS-servere på enten routeren ELLER klienten, men ikke begge. Den bedste praksis er at konfigurere DNS-serverne på routerniveau, og derefter lade alle klienterne hente DNS-servere fra routeren ved hjælp af DHCP. Hvis du hardcode DNS-serveradresserne begge steder, skal du være klar til at forbruge al din båndbredde med DNS-forespørgsler.

Håbentlig rangerer dette Medium-indlæg godt nok på Google til, at andre kan finde det – klap, hvis det hjalp dig!

Articles

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.