当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 它是杀手?DNS v.s 局域网

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 它是杀手?DNS v.s 局域网


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

  基于Windows NT4.0的局域网在运行一段时间后发现整个网络运行变慢:运行办公自动化系统和访问局内WWW主页明显比以前慢,特别是访问内部主页,速度更慢。

  A、测试时通时断

  在确定没有传输问题后,可以用PING命令来测试,发现不仅PING到内部主页时通时断,PING路由器的局域网端口(10.10.0.254),也是时通时断。

  B、流量分析

  我们这时要进行流量分析。我们决定利用Windows NT Server 4.0自身带的网络监视器,对网络的运行情况进行监视;对网络使用的带宽、高峰使用次数和正在传输的数据帧进行监视,通过监视的情况来分析是否引起了网络堵塞,以及导致网络堵塞的原因。

  Microsoft网络监视器,是一种基于软件的网络流量分析工具,它允许用户:

  1.从网络上直接捕获帧(信息包);

  2.在捕获以后立即或稍后进行显示或过滤所捕获的帧;

  3.编辑所捕获的帧,并把它们发送到网上。

  网络监视器包含在Windows NT Server 4.0(简单版本)和Microsoft System Management Server(完全版本)中,由于我们手头没有Microsoft System Management Server,所以只好安装简单版本的网络监视器,其安装过程为:打开控制面版中的网络图标,选择服务页标,单击“增加”,而后选择网络监视器工具和代理,单击“确定”,而后输入Windows NT Server 4.0光盘的路径,单击“继续”,开始安装,安装完成后,重新启动,这样网络监视器就安装成功了。

  运行网络监视器,按F10功能键开始捕获网络流量,通过捕获窗口的统计数据,发现网络利用率平均维持在50%以上,而且大多发向了路由器。按F11功能键停止捕获,而后按F12功能键显示所捕获的数据,发现超过90%以上的数据帧都是由DNS服务发出的。一个网络上出现那么多的DNS数据帧是不可想象的,所以基本上确定故障是由DNS引起的。

  C、DNS重配

  DNS重配,恢复高速我局的OA服务器(10.10.0.1)兼作域名系统服务器(DNS),所有局域网客户端的DNS都指向10.10.0.1,即当有客户端请求把主机名解析成IP地址时,都向10.10.0.1主机发出查询请求。仔细检查了DNS的配置,发现服务器属性中选定了使用转发器,列表中输入了主机10.10.0.5,即当服务器不能对客户端的域名请求进行解析时,其请求都传递给了另一个DNS服务器:10.10.0.5。

  主机10.10.0.5是一台运行Windows NT Server 4.0的WWW服务器,兼作路由服务器,局域网中所有客户端的默认网关都指向该主机,通过该主机与网外主机(非本子网)进行通讯,它并不提供域名解析服务。

  当两台DNS服务器都不能对请求主机名进行解析时,就形成了一个死循环,产生大量的网络流量,影响了整个网络的运行速度。由于WWW服务器10.10.0.5的默认网关是Cisco 2621路由器的局域网端口(10.10.0.254),所以大量的数据帧都转发到该路由器,引起网络堵塞。

  问题这样解决就好了:卸掉临时安装在WWW服务器(10.10.0.5)上的DNS服务,关闭DNS服务器(10.10.0.1)的转发,这样网络速度明显提高了,通信也恢复正常了。