저는 DNS 서버 역할도 하는 여러 개의 중복 도메인 컨트롤러가 있는 격리된/공백된 글로벌 네트워크를 사용하고 있습니다. 내 질문은 매우 간단하기를 바라지만 Google에서 우리 설정에 적용되는 항목을 찾는 데 어려움을 겪고 있는 것 같습니다.
격리된 네트워크의 시스템에서 들어오는 외부 인터넷 DNS 요청을 처리하는 모범 사례가 있습니까?
배경:
우리는 최근 네트워크 대역폭의 상당 부분이 DNS, 특히 서로 다른 DNS 서버 사이의 포트 53의 UDP 트래픽에 의해 활용되고 있음을 확인했습니다. 모든 DNS 서버에서 매시간 수백 메가바이트의 DNS 트래픽을 확인하는 DNS 디버그 로깅을 활성화하여 이를 확인할 수 있습니다. 우리는 DNS 요청을 통해 해시된 파일 데이터를 avts 또는 avqs.mcafee.com으로 보내려고 하는 McAfee의 GTI/Artemis 프로토콜이 주범이라는 것을 알고 있습니다. 네트워크에서 McAfee 소프트웨어를 처리하여 McAfee 문제를 해결하고 있지만 다른 DNS 서버 간에 DNS 요청이 전달되는 방식이 걱정되었습니다. 우리 DNS 서버는 외부 사이트에 대한 요청을 우리 네트워크의 다른 DNS 서버로 전달하는 것 같습니다. 이 프로세스는 영원히 지속되거나 적어도 매우 오랜 시간 동안 지속되는 것으로 보입니다(DNS 디버그 로그를 통해 추적한 특정 요청 하나에 대해 30분 이상). 요청은 서버 1 -> 서버 2 -> 서버 3 -> 서버 1 등에서 전송됩니다. 구성 관리 담당자에게 변경을 제안하기 위해 일부 데이터를 수집하려고 합니다. 지금 당장 뭔가 문제가 있는 것 같기 때문입니다. 확실히 제대로 구성되지 않았습니다.
윈도우 서버 2008 R2를 사용합니다.
답변1
모든 DNS 서버가 내부 전용이고 영역이 복제된 경우 전달자와 루트 힌트가 없어야 하며 외부 조회는 로컬 확인자(DC)에서 NXDOMAIN 또는 SERVFAIL을 한 번 수신합니다.
보다재귀 비활성화
답변2
문제가 avqs.mcafee.com을 해결하려는 소프트웨어인 경우 avqs.mcafee.com에 대한 영역을 만들고 블랙홀 박스에 대한 트래픽을 해결합니다.