当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 它是杀手?DNS v.s 局域网

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 它是杀手?DNS v.s 局域网


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 48 ::
收藏到网摘: n/a

  基于Windows NT4.0的局域网在运行一段时间后发现整个网络运行变慢:运行办公自动化系统和访问局内WWW主页明显比以前慢,特别是访问内部主页,速度更慢。

  A、测试时通时断

  在确定没有传输问题后,可以用PING命令来测试,发现不仅PING到内部主页时通时断,PING路由器的局域网端口(10.10.0.254),也是时通时断。

  B、流量分析

  我们这时要进行流量分析。我们决定利用Windows NT Server 4.0自身带的网络监视器,对网络的运行情况进行监视;对网络使用的带宽、高峰使用次数和正在传输的数据帧进行监视,通过监视的情况来分析是否引起了网络堵塞,以及导致网络堵塞的原因。

  Microsoft网络监视器,是一种基于软件的网络流量分析工具,它允许用户:

  1.从网络上直接捕获帧(信息包);

  2.在捕获以后立即或稍后进行显示或过滤所捕获的帧;

  3.编辑所捕获的帧,并把它们发送到网上。

  网络监视器包含在Windows NT Server 4.0(简单版本)和Microsoft System Management Server(完全版本)中,由于我们手头没有Microsoft System Management Server,所以只好安装简单版本的网络监视器,其安装过程为:打开控制面版中的网络图标,选择服务页标,单击“增加”,而后选择网络监视器工具和代理,单击“确定”,而后输入Windows NT Server 4.0光盘的路径,单击“继续”,开始安装,安装完成后,重新启动,这样网络监视器就安装成功了。

  运行网络监视器,按F10功能键开始捕获网络流量,通过捕获窗口的统计数据,发现网络利用率平均维持在50%以上,而且大多发向了路由器。按F11功能键停止捕获,而后按F12功能键显示所捕获的数据,发现超过90%以上的数据帧都是由DNS服务发出的。一个网络上出现那么多的DNS数据帧是不可想象的,所以基本上确定故障是由DNS引起的。

  C、DNS重配

  DNS重配,恢复高速我局的OA服务器(10.10.0.1)兼作域名系统服务器(DNS),所有局域网客户端的DNS都指向10.10.0.1,即当有客户端请求把主机名解析成IP地址时,都向10.10.0.1主机发出查询请求。仔细检查了DNS的配置,发现服务器属性中选定了使用转发器,列表中输入了主机10.10.0.5,即当服务器不能对客户端的域名请求进行解析时,其请求都传递给了另一个DNS服务器:10.10.0.5。

  主机10.10.0.5是一台运行Windows NT Server 4.0的WWW服务器,兼作路由服务器,局域网中所有客户端的默认网关都指向该主机,通过该主机与网外主机(非本子网)进行通讯,它并不提供域名解析服务。

  当两台DNS服务器都不能对请求主机名进行解析时,就形成了一个死循环,产生大量的网络流量,影响了整个网络的运行速度。由于WWW服务器10.10.0.5的默认网关是Cisco 2621路由器的局域网端口(10.10.0.254),所以大量的数据帧都转发到该路由器,引起网络堵塞。

  问题这样解决就好了:卸掉临时安装在WWW服务器(10.10.0.5)上的DNS服务,关闭DNS服务器(10.10.0.1)的转发,这样网络速度明显提高了,通信也恢复正常了。