Добрый день/вечер!
Наблюдаю высокую нагрузку на ЦП службой DNS, входящие подключения запрещены, если снять галочку Allow Remote Requests, то нагрузка падает до ноля.
Является ли такая нагрузка нормальной в отсутствии большого количества DNS-запросов? Простаивает три компьютера, пара телефонов, пара ТВ.
Высокая нагрузка ЦП службой DNS
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Нет, это не норма.
Возможно вирусы на компьютерах локальной сети, а, возможно, входящие подключения запрещены неверно и все пролетает...
Возможно вирусы на компьютерах локальной сети, а, возможно, входящие подключения запрещены неверно и все пролетает...
- lopatakal
- Сообщения: 8
- Зарегистрирован: 13 ноя 2012, 22:25
Вы правы, кривые руки, у меня был запрет для входящих на 53 порт для ether1, сделал для интернет-подключения и нагрузка упала до ноля, за несколько минут отброшено более 10 мегабайт данных. Бедный роутер, столько мучился. А зачем они ломятся ко мне на этот порт?
lame
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Серьезные dns серверы постоянно обмениваются между собой информацией, для актуализации базы данных днс. Это нормальное поведение. Сервер микротика считает себя "серьезным". При использовании дефолтных правил фаерволла таких проблем, с которыми вы столкнулись, нет. Проверьте, вы выключили (удалили) эти правила. Будет правильнее, если вы их вернёте в работу. И всю свою конфигурацию роутера будете делать с учётом работы этих правил.
- lopatakal
- Сообщения: 8
- Зарегистрирован: 13 ноя 2012, 22:25
Дефолтные я по незнанке сбросил, а теперь там столько наверчено, что сбрасывать роутер не хочется.
Поищу в интернете описание дефолтных настроек и верну их вручную.
Поищу в интернете описание дефолтных настроек и верну их вручную.
lame
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Не надо ничего искать, все под рукой
/system default-configuration print
/system default-configuration print