Страница 1 из 1
Высокая нагрузка ЦП службой DNS
Добавлено: 05 июн 2023, 19:47
lopatakal
Добрый день/вечер!
Наблюдаю высокую нагрузку на ЦП службой DNS, входящие подключения запрещены, если снять галочку Allow Remote Requests, то нагрузка падает до ноля.
Является ли такая нагрузка нормальной в отсутствии большого количества DNS-запросов? Простаивает три компьютера, пара телефонов, пара ТВ.
Re: Высокая нагрузка ЦП службой DNS
Добавлено: 06 июн 2023, 08:34
gmx
Нет, это не норма.
Возможно вирусы на компьютерах локальной сети, а, возможно, входящие подключения запрещены неверно и все пролетает...
Re: Высокая нагрузка ЦП службой DNS
Добавлено: 06 июн 2023, 10:08
lopatakal
gmx писал(а): ↑06 июн 2023, 08:34
Нет, это не норма.
Возможно вирусы на компьютерах локальной сети, а, возможно, входящие подключения запрещены неверно и все пролетает...
Вы правы, кривые руки, у меня был запрет для входящих на 53 порт для ether1, сделал для интернет-подключения и нагрузка упала до ноля, за несколько минут отброшено более 10 мегабайт данных. Бедный роутер, столько мучился. А зачем они ломятся ко мне на этот порт?
Re: Высокая нагрузка ЦП службой DNS
Добавлено: 06 июн 2023, 10:23
gmx
Серьезные dns серверы постоянно обмениваются между собой информацией, для актуализации базы данных днс. Это нормальное поведение. Сервер микротика считает себя "серьезным". При использовании дефолтных правил фаерволла таких проблем, с которыми вы столкнулись, нет. Проверьте, вы выключили (удалили) эти правила. Будет правильнее, если вы их вернёте в работу. И всю свою конфигурацию роутера будете делать с учётом работы этих правил.
Re: Высокая нагрузка ЦП службой DNS
Добавлено: 06 июн 2023, 11:45
lopatakal
Дефолтные я по незнанке сбросил, а теперь там столько наверчено, что сбрасывать роутер не хочется.
Поищу в интернете описание дефолтных настроек и верну их вручную.
Re: Высокая нагрузка ЦП службой DNS
Добавлено: 06 июн 2023, 22:33
gmx
Не надо ничего искать, все под рукой
/system default-configuration print