Объявление

Свернуть
Пока нет объявлений.

port 53 UNREPLIED udp в чём проблема?

Свернуть
X
Свернуть
 
  • Страница из 1
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая template Следующая
    #1

    port 53 UNREPLIED udp в чём проблема?

    Привет всем. вопрос к сильным в протоколах, заметил что сеть с некоторого времени стала немного лагать, повысилась нагрузка проца и обнаружил чудовищный траф на порт 53 по udp-протоколу с флагом UNREPLIED . что это? можно ли закрыть этот вид трафика и как это повлияет на систему?
    Большинство соединений идут между моим сервером и маршрутизатором, остальная часть с маршрутизатора наружу.
    Метки: Нет
    #2
    53 порт (TCP,UDP) это DNS. Если вы его заблокируете, то доступа в интернет не будет.
    Поднимите у себя кеширующий DNS, нагрузка должна снизиться. Также не лишним будет назначить для сети дополнительный внешний DNS, например 8.8.8.8 от Гугла.

    Комментарий

      #3
      Спасибо, попробую сделать.. У меня почему-то более половины созданных подключений именно по этому порту, что сильно нагружает сетку..

      Комментарий

        #4
        Как в линуксе проверить количество созданных подключений? Хочу узнать кто их создает. Пробовал iptraf и bmon, но эти проги не дают нужной инфы..

        Комментарий

          #5
          Кто их создает и так понятно - любая программа, обращающаяся в интернет и ищущая IP-адрес по доменному имени.
          Почитайте о том, как работает DNS, гораздо проще будет понять, что происходит.

          Большое количество DNS-запросов это нормально. А вот то, что у вас часть их остается без ответа, это уже не нормально. Что делать - я уже писал.
          Если у вас клиентское подключение, пропишите в настройках дополнительный DNS-сервер, в дополнение к провайдерскому. Если провайдерский совсем дохлый, то можно и в качестве основного использовать DNS от Google, FreeDNS и т.д.
          А если эта проблема на шлюзе из вашей локалки в интернет (и в локалке больше 5 компов), то желательно вам поднять собственный кеширующий DNS-сервер.

          Для примера, нормальный обмен между кеширующим DNS-сервером и одним из клиентов:
          Нажмите на изображение для увеличения. Название: DNS1.JPG Просмотров: 1 Размер: 111.6 Кб ID: 213159

          Комментарий

            #6
            Сообщение от Skydreem Посмотреть сообщение
            Как в линуксе проверить количество созданных подключений? Хочу узнать кто их создает. Пробовал iptraf и bmon, но эти проги не дают нужной инфы..
            если не ошибаюсь то командой "netstat"можно просмотреть все подключения

            Комментарий

            Предыдущая template Следующая
            Обработка...
            X