当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 它是杀手?DNS v.s 局域网

安全基础
漏洞问题 RPC服务器安全配制
活用ftp自动上传文件至肉鸡
利用cmd躲过肉鸡防火墙方法
校园网方便的上网时段控制法
手把手教你穿透ADSL路由入侵内网
利用测试网站检测出你的浏览器安全级别
妙用你的hosts文件过滤插件和广告
个人隐私 你的系统文件保护好了吗
P2P中保障Windows网络安全的五大步骤
消除威胁 通过防火墙堵住VPN安全漏洞
天下无贼 两招解决IP地址盗用问题
DDoS防范和全局网络安全网络的应对
用Windows 2000安全审核让入侵者显形
宽带用户易被攻击 用户需注意七大方面
日志分析两部曲:充分利用日志保护网络
安全设置Windows组策略 有效阻止黑客
Win2000/XP中的自启动“后门”
小心 MSHTA漏洞为黑客大开远程控制之门
如何增强活动目录安全性的五个步骤
各种操作系统中密码文件的位置

安全基础 中的 它是杀手?DNS v.s 局域网


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 47 ::
收藏到网摘: n/a

  基于Windows NT4.0的局域网在运行一段时间后发现整个网络运行变慢:运行办公自动化系统和访问局内WWW主页明显比以前慢,特别是访问内部主页,速度更慢。

  A、测试时通时断

  在确定没有传输问题后,可以用PING命令来测试,发现不仅PING到内部主页时通时断,PING路由器的局域网端口(10.10.0.254),也是时通时断。

  B、流量分析

  我们这时要进行流量分析。我们决定利用Windows NT Server 4.0自身带的网络监视器,对网络的运行情况进行监视;对网络使用的带宽、高峰使用次数和正在传输的数据帧进行监视,通过监视的情况来分析是否引起了网络堵塞,以及导致网络堵塞的原因。

  Microsoft网络监视器,是一种基于软件的网络流量分析工具,它允许用户:

  1.从网络上直接捕获帧(信息包);

  2.在捕获以后立即或稍后进行显示或过滤所捕获的帧;

  3.编辑所捕获的帧,并把它们发送到网上。

  网络监视器包含在Windows NT Server 4.0(简单版本)和Microsoft System Management Server(完全版本)中,由于我们手头没有Microsoft System Management Server,所以只好安装简单版本的网络监视器,其安装过程为:打开控制面版中的网络图标,选择服务页标,单击“增加”,而后选择网络监视器工具和代理,单击“确定”,而后输入Windows NT Server 4.0光盘的路径,单击“继续”,开始安装,安装完成后,重新启动,这样网络监视器就安装成功了。

  运行网络监视器,按F10功能键开始捕获网络流量,通过捕获窗口的统计数据,发现网络利用率平均维持在50%以上,而且大多发向了路由器。按F11功能键停止捕获,而后按F12功能键显示所捕获的数据,发现超过90%以上的数据帧都是由DNS服务发出的。一个网络上出现那么多的DNS数据帧是不可想象的,所以基本上确定故障是由DNS引起的。

  C、DNS重配

  DNS重配,恢复高速我局的OA服务器(10.10.0.1)兼作域名系统服务器(DNS),所有局域网客户端的DNS都指向10.10.0.1,即当有客户端请求把主机名解析成IP地址时,都向10.10.0.1主机发出查询请求。仔细检查了DNS的配置,发现服务器属性中选定了使用转发器,列表中输入了主机10.10.0.5,即当服务器不能对客户端的域名请求进行解析时,其请求都传递给了另一个DNS服务器:10.10.0.5。

  主机10.10.0.5是一台运行Windows NT Server 4.0的WWW服务器,兼作路由服务器,局域网中所有客户端的默认网关都指向该主机,通过该主机与网外主机(非本子网)进行通讯,它并不提供域名解析服务。

  当两台DNS服务器都不能对请求主机名进行解析时,就形成了一个死循环,产生大量的网络流量,影响了整个网络的运行速度。由于WWW服务器10.10.0.5的默认网关是Cisco 2621路由器的局域网端口(10.10.0.254),所以大量的数据帧都转发到该路由器,引起网络堵塞。

  问题这样解决就好了:卸掉临时安装在WWW服务器(10.10.0.5)上的DNS服务,关闭DNS服务器(10.10.0.1)的转发,这样网络速度明显提高了,通信也恢复正常了。