• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Свихнувшийся Dns-сервер

  • Автор темы NiK Plet
  • Дата начала
N

NiK Plet

День добрый, форумчане!
Компьютеры в организации подключены к серверу Домино, которй в свою очередь через сервер-шлюз выходит в интернет. Недавно обнаружилось, что со шлюза идёт очень много DNS-трафика (порядка 50 Гб в месяц), на который провайдер выставил счёт.
Мы отключили службу DNS-сервер на сервере gate и трафик нормализовался. Но перестала отправляться почта с сервера Lotus. Запускаю службу - отправляется. И через какое-то время начинает набегать DNS-трафик. Перезапускаю службу - останавливается, но потом снова начинает дико качать. Измеряю программой TMeter.. Откуда взялось такое сумасшедшее количество трафика? Как можно перенастроить сервер Лотус на другой DNS-сервер, и нужно ли это?
К сожалению, я в Лотусе не разбираюсь совсем, помочь мне некому, а делать надо. Это деньги, это нервы.... Страсти накаляются.... В общем, если можно, ответы подоступнее:)
Благодарю!
 
30.05.2006
1 345
12
BIT
0
Фигня какая-то..
Шлюз НЕлотусовый? Тогда каким боком здесь Домина? Домина DNS-у юзает только когда сама роутит почту в иНет.
Да, Домина может юзать DNS при ПРИЕМЕ из иНета (и со шлюза) - для борьбы со спамом
 
N

NiK Plet

Видммо, так оно и есть. Шлюз не лотусовый, <!--QuoteBegin-Constantin A Chervonenko+25:01:2008, 14:23 -->
<span class="vbquote">(Constantin A Chervonenko @ 25:01:2008, 14:23 )</span><!--QuoteEBegin-->Домина DNS-у юзает только когда сама роутит почту
[snapback]95002" rel="nofollow" target="_blank[/snapback]​
[/quote]
Настраивал не я и как оно устроено не имею понятия. Так что можно сделать-то?
 
P

phantom76

на лотусовом хосте в TCP\IP (винда у тебя судя по всему...) поставь в качестве первого сервера ДНС , ДНС-сервер провайдера и перебути машинку, все заработает... а ваш собственный ДНС не правильно опубликован, не знаю что и на чем стоит.. но скорее всего именно так!

Фигня какая-то..
Шлюз НЕлотусовый? Тогда каким боком здесь Домина? Домина DNS-у юзает только когда сама роутит почту в иНет.
Да, Домина может юзать DNS при ПРИЕМЕ из иНета (и со шлюза) - для борьбы со спамом
я так понял под шлюзом он имеет ввиду проксю, на которой публикуется лотус.... и по смтп лотус рутит сам..
 
N

NiK Plet

Почта не отправлялась вот по какой причине: где-то в настройках Lotus Domino было прописано DNSServer=192.168.1.100 (а это тот самый сервер, на котором отключили службу ДНС). После того, как спец по Лотусу закомментил эту строку (не знаю как он это делал, это было через ремот контрол), почта пошла, пользуясь ДНС-сервером, который стоял на другой машине.
Но мы до сих пор так и не выяснили откуда набежало столько трафика. И ещё интереснее вопрос: кто за него будет платить?:)) Самое смешное, что провайдер не предоставляет логи. Заявляет, что было столько-то трафика за такой-то период. А что за трафик, по каким портам - не говорит.
Ладно, спасибо. Если у кого-то есть мысли по этому поводу - буду рад общаться.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Прописано это было в notes.ini . Такая возможность используется, если надо работать с каким-то другим dns сервером.
 
N

NiK Plet

Пожалуйста, подскажите что такое релей и как проверить, открыт он или нет.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!