当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 它是杀手?DNS v.s 局域网

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 它是杀手?DNS v.s 局域网


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 66 ::
收藏到网摘: n/a

  基于Windows NT4.0的局域网在运行一段时间后发现整个网络运行变慢:运行办公自动化系统和访问局内WWW主页明显比以前慢,特别是访问内部主页,速度更慢。

  A、测试时通时断

  在确定没有传输问题后,可以用PING命令来测试,发现不仅PING到内部主页时通时断,PING路由器的局域网端口(10.10.0.254),也是时通时断。

  B、流量分析

  我们这时要进行流量分析。我们决定利用Windows NT Server 4.0自身带的网络监视器,对网络的运行情况进行监视;对网络使用的带宽、高峰使用次数和正在传输的数据帧进行监视,通过监视的情况来分析是否引起了网络堵塞,以及导致网络堵塞的原因。

  Microsoft网络监视器,是一种基于软件的网络流量分析工具,它允许用户:

  1.从网络上直接捕获帧(信息包);

  2.在捕获以后立即或稍后进行显示或过滤所捕获的帧;

  3.编辑所捕获的帧,并把它们发送到网上。

  网络监视器包含在Windows NT Server 4.0(简单版本)和Microsoft System Management Server(完全版本)中,由于我们手头没有Microsoft System Management Server,所以只好安装简单版本的网络监视器,其安装过程为:打开控制面版中的网络图标,选择服务页标,单击“增加”,而后选择网络监视器工具和代理,单击“确定”,而后输入Windows NT Server 4.0光盘的路径,单击“继续”,开始安装,安装完成后,重新启动,这样网络监视器就安装成功了。

  运行网络监视器,按F10功能键开始捕获网络流量,通过捕获窗口的统计数据,发现网络利用率平均维持在50%以上,而且大多发向了路由器。按F11功能键停止捕获,而后按F12功能键显示所捕获的数据,发现超过90%以上的数据帧都是由DNS服务发出的。一个网络上出现那么多的DNS数据帧是不可想象的,所以基本上确定故障是由DNS引起的。

  C、DNS重配

  DNS重配,恢复高速我局的OA服务器(10.10.0.1)兼作域名系统服务器(DNS),所有局域网客户端的DNS都指向10.10.0.1,即当有客户端请求把主机名解析成IP地址时,都向10.10.0.1主机发出查询请求。仔细检查了DNS的配置,发现服务器属性中选定了使用转发器,列表中输入了主机10.10.0.5,即当服务器不能对客户端的域名请求进行解析时,其请求都传递给了另一个DNS服务器:10.10.0.5。

  主机10.10.0.5是一台运行Windows NT Server 4.0的WWW服务器,兼作路由服务器,局域网中所有客户端的默认网关都指向该主机,通过该主机与网外主机(非本子网)进行通讯,它并不提供域名解析服务。

  当两台DNS服务器都不能对请求主机名进行解析时,就形成了一个死循环,产生大量的网络流量,影响了整个网络的运行速度。由于WWW服务器10.10.0.5的默认网关是Cisco 2621路由器的局域网端口(10.10.0.254),所以大量的数据帧都转发到该路由器,引起网络堵塞。

  问题这样解决就好了:卸掉临时安装在WWW服务器(10.10.0.5)上的DNS服务,关闭DNS服务器(10.10.0.1)的转发,这样网络速度明显提高了,通信也恢复正常了。