当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 它是杀手?DNS v.s 局域网

安全基础
实现高效安全的网络访问控制的解决方案
学会利用加密方法保障电子邮件系统安全
新手入门:常见的病毒前缀的解释
通讯录导进Gmail的经验操作技巧
保障局域网访问internet的速度与安全的技巧
局域网的网上邻居中隐藏共享文件夹
常用的防范sniffer的方法
排除无线网络安全隐患的八大主流技术
outlook或foxmail邮件转入evolution的方法
在浏览器中直接查看照片的EXIF信息
U盘病毒彻底防御办法
多余的本地连接删除的方法
v6677.cn强制设为首页后怎么办?
电脑感染木马桌面多IE图标无法删除
正版用户如何删除产品密钥
如何全面防范邮件病毒的侵蚀
局域网内部禁止修改IP地址
网络钓鱼诈骗也可以专挑有钱人?
视频文件会存在病毒怎么杀毒?
看似不起眼的小动作破坏你计算机安全策略

安全基础 中的 它是杀手?DNS v.s 局域网


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

  基于Windows NT4.0的局域网在运行一段时间后发现整个网络运行变慢:运行办公自动化系统和访问局内WWW主页明显比以前慢,特别是访问内部主页,速度更慢。

  A、测试时通时断

  在确定没有传输问题后,可以用PING命令来测试,发现不仅PING到内部主页时通时断,PING路由器的局域网端口(10.10.0.254),也是时通时断。

  B、流量分析

  我们这时要进行流量分析。我们决定利用Windows NT Server 4.0自身带的网络监视器,对网络的运行情况进行监视;对网络使用的带宽、高峰使用次数和正在传输的数据帧进行监视,通过监视的情况来分析是否引起了网络堵塞,以及导致网络堵塞的原因。

  Microsoft网络监视器,是一种基于软件的网络流量分析工具,它允许用户:

  1.从网络上直接捕获帧(信息包);

  2.在捕获以后立即或稍后进行显示或过滤所捕获的帧;

  3.编辑所捕获的帧,并把它们发送到网上。

  网络监视器包含在Windows NT Server 4.0(简单版本)和Microsoft System Management Server(完全版本)中,由于我们手头没有Microsoft System Management Server,所以只好安装简单版本的网络监视器,其安装过程为:打开控制面版中的网络图标,选择服务页标,单击“增加”,而后选择网络监视器工具和代理,单击“确定”,而后输入Windows NT Server 4.0光盘的路径,单击“继续”,开始安装,安装完成后,重新启动,这样网络监视器就安装成功了。

  运行网络监视器,按F10功能键开始捕获网络流量,通过捕获窗口的统计数据,发现网络利用率平均维持在50%以上,而且大多发向了路由器。按F11功能键停止捕获,而后按F12功能键显示所捕获的数据,发现超过90%以上的数据帧都是由DNS服务发出的。一个网络上出现那么多的DNS数据帧是不可想象的,所以基本上确定故障是由DNS引起的。

  C、DNS重配

  DNS重配,恢复高速我局的OA服务器(10.10.0.1)兼作域名系统服务器(DNS),所有局域网客户端的DNS都指向10.10.0.1,即当有客户端请求把主机名解析成IP地址时,都向10.10.0.1主机发出查询请求。仔细检查了DNS的配置,发现服务器属性中选定了使用转发器,列表中输入了主机10.10.0.5,即当服务器不能对客户端的域名请求进行解析时,其请求都传递给了另一个DNS服务器:10.10.0.5。

  主机10.10.0.5是一台运行Windows NT Server 4.0的WWW服务器,兼作路由服务器,局域网中所有客户端的默认网关都指向该主机,通过该主机与网外主机(非本子网)进行通讯,它并不提供域名解析服务。

  当两台DNS服务器都不能对请求主机名进行解析时,就形成了一个死循环,产生大量的网络流量,影响了整个网络的运行速度。由于WWW服务器10.10.0.5的默认网关是Cisco 2621路由器的局域网端口(10.10.0.254),所以大量的数据帧都转发到该路由器,引起网络堵塞。

  问题这样解决就好了:卸掉临时安装在WWW服务器(10.10.0.5)上的DNS服务,关闭DNS服务器(10.10.0.1)的转发,这样网络速度明显提高了,通信也恢复正常了。