Re: Problemas com DNS Mk 6.18
Citação:
Postado originalmente por
Luspmais
Tranquilo @
alexrock, as vezes nossas colocações soam como arrogantes, mas sei que você não é assim, já acompanhei seus tópicos.
Abraço e boa sorte.
Vamos esperar o autor do tópico se manifestar.
Quero parabenizar os dois companheiros.
Um excelente exemplo de convivência. Todos nós estamos sujeitos a pequenos desencontros.
Mas a grandeza está em saber como contorna-los e continuar num convívio pacífico.
Com certeza esta atitude de voces vai contribuir muito para a paz no forum.
Re: Problemas com DNS Mk 6.18
Citação:
Postado originalmente por
marcelomeddeiros
Pessoal tive um problema parecido em um cliente, porém como estava remoto e uma considerável distancia até o cliente, optei em diminuir o Max UDP Packet Size para 512k e o Cache Size também para 512k com isso diminuiu drasticamente a porcentagem de uso da CPU de 100% de uso para 5% em média.
Voltou a navegar normalmente toda a rede do cliente e os pings ficaram estabelecidos.
Então, diminuir o Max UDP Packet Size para 512 bytes é uma forma de mitigar um ataque de dns conhecido como "DNS DDoS Amplification Attack". Basicamente funciona da seguinte forma: uma requisição DNS que retorna um volume grande de dados (uma entrada no DNS to tipo TXT ou SOA pode conter até 4kbytes de dados) é efetuada ininterruptamente, por várias máquinas, derrubando o DNS (jogando o processamento lá nas alturas).
Para mitigar isso, pode ser feito de duas formas: como os amigos @marcelomeddeiros e @Luspmais falaram, reduzir o tamanho máximo da requisição para 512 bytes (se for ataque de dentro ou de fora) ou desativar o acesso externo ao DNS (se for ataque de fora).
Sempre que usar o cache DNS do RouterOS é importante bloquear seu acesso de fora. Quanto aos ataques de dentro, poderia ser várias causas (vírus, concorrentes, etc).
Mais informações sobre esse ataque DNS DDos:
http://blog.cloudflare.com/deep-insi...n-ddos-attack/
http://www.watchguard.com/infocenter...rial/41649.asp
Re: Problemas com DNS Mk 6.18
Citação:
Postado originalmente por
Arthur Bernardes
Direct, e quem usa CCR como roteador de borda? Não tem como usar outra versão senão a 6.x
Podem utilizar a versão 6.17, que possui varias correções de compilação no kernell.
Re: Problemas com DNS Mk 6.18
Aqui já uso a quase um més, também no tenho nenhum problema.
Re: Problemas com DNS Mk 6.18
É gente, o problema sumiu...parece que foi isso mesmo, Cache DNS se o link entra na rb com Cliente DHCP dá pau na 2011 tem que ser ip fixo. Porr@ vou te falar gosto paca da MK mas tem horas que da uma raiva desses bugs bobos