Исходное сообщение
"Много запросов днс на циске" Отправлено DNS и Cisco, 26-Май-09 13:06
С некоторых пор заметил огромного количество нат преобразований по 53 порту на циске. sh ip nat tr | begin :53 udp 1.1.1.1:49260   192.168.10.2:49260    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:49273   192.168.10.2:49273    83.242.139.10:53      83.242.139.10:53 udp 1.1.1.1:49273   192.168.10.2:49273    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50349   192.168.10.2:50349    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50354   192.168.10.2:50354    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50406   192.168.10.2:50406    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50446   192.168.10.2:50446    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50475   192.168.10.2:50475    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50554   192.168.10.2:50554    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50588   192.168.10.2:50588    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50627   192.168.10.2:50627    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50648   192.168.10.2:50648    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50729   192.168.10.2:50729    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50743   192.168.10.2:50743    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50824   192.168.10.2:50824    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50867   192.168.10.2:50867    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50897   192.168.10.2:50897    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50938   192.168.10.2:50938    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50968   192.168.10.2:50968    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50985   192.168.10.2:50985    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:50990   192.168.10.2:50990    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:51064   192.168.10.2:51064    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:51125   192.168.10.2:51125    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:51134   192.168.10.2:51134    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:51139   192.168.10.2:51139    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:51208   192.168.10.2:51208    83.242.140.10:53      83.242.140.10:53 udp 1.1.1.1:51379   192.168.10.2:51379    83.242.140.10:53      83.242.140.10:53 этих трасляций десятки в нат таблице.(1.1.1.1 - интерфейс к провайдеру),днс прова 83.242.140.10 Днс работает стандартно. У клиентов указан внутренний днс,а сам внутренний днс делает фарвординг запросов на днс провайдера 83.242.140.10. Вирусов на серваке где размещен внутренний днс нет. Из-за возникшей ситуации с днс возникли проблемы с производительностью интернета,все начало жутко подтупливать..Считаю данную ситуации аномальной так как настроены еще 3 циски аналогично в других филиалах и проблем с днс нет думаю этих строк из конфига циски будет достаточно что касается днс. ( список доступа который размещен на внутреннем интерфейсе циски) ip access-list extended X.x.x.x permit udp host 192.168.10.2 host 83.242.140.10 eq domain permit udp host 192.168.10.2 host 83.242.139.10 eq domain permit udp host 192.168.10.3 host 83.242.140.10 eq domain permit udp host 192.168.10.3 host 83.242.139.10 eq domain ip access-list extended Local_to_Comstar permit udp host 192.168.10.2 host 83.242.140.10 eq domain Всем спасибо!