RouterBoard OS 6.1 DNS usage ~90%

Gamabunta · 2013-06-25 10:11:52

Обновил RB2011L до 6.1 версии, и всем доволен (наконец заработало reply-only на vlan'ах), если бы не одно но: dns постоянно грузит роутер на ~90%, конфиг тот-же, что и на предыдущей версии, но там такого не было. Проблема в сырой версии?

Ромка · 2013-06-25 10:22:00

Обновил RB2011L до 6.1 версии, и всем доволен (наконец заработало reply-only на vlan'ах), если бы не одно но: dns постоянно грузит роутер на ~90%, конфиг тот-же, что и на предыдущей версии, но там такого не было. Проблема в сырой версии?

Аналогично заметил такой же глюк... Лечится только отключением DNS рилея.

Борды, RB2011, RB751

Відредаговано 2013-06-25 10:22:57 Ромка

Ромка · 2013-06-25 10:31:27

Нашел лекарство...

У меня роутеры получают по ПППоЕ белые адреса, запретил обращение к ДНС из интернета, нагрузка на роутер упала.

Если интересно, само правило:

/ip firewall filter
add action=drop chain=input dst-address=91.XXX.XXX.XXX dst-port=53 protocol=\
    udp

UPD:

У кого адреса динамические, можно попробовать запретить входящий трафик 53 порт udp на интерфейс смотрящий в интернет.

Кстати, на ПППоЕ интерфейс, с интернета ко мне прилетало около 2 мбит трафика на 53 порт UDP

Відредаговано 2013-06-25 10:47:51 Ромка

Gamabunta · 2013-06-25 10:55:22

Ромка

Запрет входящих соединений на 53 udp порт - помогло, спасибо!

Увійти

RouterBoard OS 6.1 DNS usage ~90%

Рекомендованные сообщения

Gamabunta 2

Ссылка на сообщение

Поделиться на других сайтах

Ромка 567

Ссылка на сообщение

Поделиться на других сайтах

Ромка 567

Ссылка на сообщение

Поделиться на других сайтах

Gamabunta 2

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Спільнота

Активність