UBLink技術團隊討論區

版上各位先進您好

最近小第一直都會遭遇到一個DNS server 的問題，就是DNS的查詢都會異常的高，
導致那台server的連線數都超高的，大概6.7千個以上的連線數，
可是我看了一下紀錄，都是53Port的連線，以下是我防火牆那邊所抓取道的一小部份LOG檔
看起來都算是很正常的DNS查詢，問題是公司的DNS並不是中大型的，只是很單純公司自己內部使用，怎嚜還會有這麼高的連線數呢？
不知道這部份有辦法去解決嗎？
我的作業系統是Server 2003的，系統更新也是最新的。
先謝謝了。

2 2010-09-15 12:33:25 Firewall default policy: UDP (D to W1) XXX.XXX.XXX.XXX:56860 121.10.132.221:53 ACCESS PERMITTED
3 2010-09-15 12:33:25 Firewall default policy: UDP (D to W1) XXX.XXX.XXX.XXX:56860 61.147.122.95:53 ACCESS PERMITTED
4 2010-09-15 12:33:25 Firewall default policy: UDP (D to W1) XXX.XXX.XXX.XXX60.28.11.246:53 ACCESS PERMITTED
5 2010-09-15 12:33:25 Firewall default policy: UDP (D to W1) XXX.XXX.XXX.XXX:56860 61.147.122.95:53 ACCESS PERMITTED
6 2010-09-15 12:33:25 Firewall default policy: UDP (D to W1) XXX.XXX.XXX.XXX:56860 119.145.145.41:53 ACCESS PERMITTED
7 2010-09-15 12:33:25 Firewall default policy: UDP (D to W1) XXX.XXX.XXX.XXX:56860 121.10.132.221:53 ACCESS PERMITTED
8 2010-09-15 12:33:25 Firewall default policy: TCP (W1 to D) 111.82.7.249:1246 192.168.100.201:110 ACCESS DROPPED
9 2010-09-15 12:33:25 Firewall default policy: UDP (D to W1) XXX.XXX.XXX.XXX:58663 60.28.11.246:53 ACCESS PERMITTED
10 2010-09-15 12:33:25 Firewall default policy: UDP (D to W1) XXX.XXX.XXX.XXX:58663 60.28.11.246:53 ACCESS PERMITTED
11 2010-09-15 12:33:25 Firewall default policy: UDP (D to W1) XXX.XXX.XXX.XXX:56860 60.28.11.246:53 ACCESS PERMITTED

Microsoft 資訊安全公告 MS08-037 – 重要
DNS 的弱點可能會允許偽造 (953230)
Published: 2008 年 7 月 8 日 | 更新日期: 2009 年 12 月 30 日

http://www.microsoft.com/taiwan/technet ... 8-037.mspx

大大您好，
後來我發現一些徵狀，查嚕一下資料
好像就是偽裝攻擊，因為我DNS的封包幾乎都是同網段的IP

不知道這有什麼方法可以解呢？
找嚕很多都沒有找到相關解決方法，
但又不能亂封鎖IP~
畢竟都同網段IP
先謝謝大大嚕

可以給我IP我試試嗎 ?

mail到help@ublink.org

不好意思~所謂給你IP ~是只給您什麼樣的IP~~是DNS的嗎~還是~

Yes !!

我們試試他有沒有啥漏洞

不好意思~由於一直出現同網段IP在連53埠
後來公司決定把那台server先關閉，
也把一些DNS的服務都轉回給ISP先代管，
說實在真得還蠻頭痛的
不知道說一般來說，我們該如何得知自家的server有沒有什麼漏洞呢？

http://www.ublink.org/index.php/network-tools.html

上面有三個

都可以TEST看看