+ Responder ao Tópico



  1. #1

    Padrão DNS consumindo muito processamento RB2011

    o Consumo de processamento da minha RB2011L esta em 100% e o vilão é o DNS, como posso resolver isso?

    Clique na imagem para uma versão maior

Nome:	         rb2011.png
Visualizações:	209
Tamanho: 	8,1 KB
ID:      	52676

    Sem mais

    Mandrakexp

  2. #2
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: DNS consumindo muito processamento RB2011

    Bloqueia o acesso externo de entrada para requisições DNS que resolve.



  3. #3

    Padrão Re: DNS consumindo muito processamento RB2011

    Bom Dia no meu caso eu resolvi desmarcando a opção "Allow Remote Requests"
    que se encontra no IP>DNS.
    Espero ter ajudado!

  4. #4

    Padrão Re: DNS consumindo muito processamento RB2011

    Caso você desabilite "Allow Remote Requests" seus clientes não poderão usar a RB como DNS. Eu gosto de deixar os clientes usarem o DNS da própria RB.

    Já aconteceu comigo e era exatamente o que o colega falou: acesso externo ao DNS, um flood.

    Use a regra abaixo:

    /ip firewall filter add action=drop chain=input comment="BLOQUEIA ACESSO EXTERNO AO DNS" connection-state=new disabled=yes dst-port=53 in-interface=ether1 protocol=udp

    Substitua ether1 pela porta onde chega seu link.

    Abraço
    Fabricio



  5. #5
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: DNS consumindo muito processamento RB2011

    Citação Postado originalmente por FabricioViana Ver Post
    Caso você desabilite [COLOR=#333333]"Allow Remote Requests" seus clientes não poderão usar a RB como DNS. Eu gosto de deixar os clientes usarem o DNS da própria RB.
    Na verdade é extremamente aconselhável deixar o DNS da RB como o padrão da sua rede, pois ele faz cache das requisições e diminui absurdamente o tempo de resposta.

  6. #6

    Padrão Re: DNS consumindo muito processamento RB2011

    Exatamente!

    Sempre procuro deixar a rede assim:

    1) um roteador ligado na internet. Nele faz NAT e não tem clientes conectados. Esse roteador usa os DNS da operadora e fica com o "allow remote requests".

    2) um ou mais roteadores (mk) internos. Neles os clientes se conectam e não há NAT. O DNS do cliente é esse roteador interno. Porém o DNS do roteador interno é o o roteador que faz o NAT e não a operadora.

    Dessa forma, caso ocorra algum problema no DNS da operadora, mudo somente os DNS do primeiro roteador. Como os outros "pegam" dele, não preciso mexer.

    Espero ter ajudado!
    Abraco!
    Fabricio