Почему постоянно летят UDP запросы с контроллера?

Question

[NoobStar]

Пользователи пожаловались на проблемы со скорость интернета.
На TMG в мониторинге увидел вот это это DC контроллер(не основной) нагружает канал 78%. Доступ в инет закрыл ему. Куда дальше копать не пойму.

Answer 1

[Александр]

53-ий порт - это DNS. У вас там на вторичном DC наверняка поднят днс, который резолвит домены самостоятельно. Заставьте его сначала форвардить запросы на провайдерский днс.

Answer 2

[NoobStar]

Да на втором контроллере есть DNS. С первого контролера где основной DNS, форвард был настроен на второй DNS. А на втором DNS в форварде было пусто. Как работал инте все это время хз. Провайдер сам использует гугловский DNS. На оба DNS добавил в форвард гугловский днс.

Comments

[Александр]

Как работал инте все это время хз.

Второй днс резолвил домены самостоятельно: для домена example.org он ходил к корневым днс зоны org, спрашивал, есть ли такой домен, они ему отвечали либо "нет такого домена у нас", либо "да, есть, ими ведают сервера 1 и 2, спроси у них". Днс-серверу ничего не оставалось, как идти и спрашивать у 1 и 2 сервера, что они знают о example.org.