dns cache出现大量unknown,网页经常要刷新才能打开（求解）

风轻

网页经常要刷新几次才能开。优酷视频看一段就需要刷新才能看。。跟图上这么多未知有没关系呢？望各位提点下。电信的拔号光纤。

goodrunde

定时清理               

danies.han

我不確定是否真有相關,弟近日接到ISP業者那得到消息,
就是我的IP位址對ISP的DNS進行了類似攻擊的行為~
這個行為類似被當做跳板對ISP的DNS進行了大量查詢造成DNS SERVER異常~
目前ISP方面是採取類似暫時封鎖制度,也就是第一次行為發生時 BLOCK 該IP一分鐘,第二次就封鎖五分鐘,五分鐘後不再攻擊就解鎖
這造成了ISP底下的許多一般用戶網路使用上斷斷續續~時常點選網頁時上一秒能開啟,下一秒又無法顯示網頁,重整又恢復正常
今天在論談裡搜詢DNS文獻剛好看到這篇,一查我的DNS CACHE果然也有你這樣的情形,
短短幾秒就會累積大量奇怪未知的DNS查詢,
我把DNS設定裡的那個Allow Remote Reqiests 的勾拿掉後,
這些查詢行為就會停止,目前可能還要和ISP釐清一下是否這樣有效,
也許一般坊間的簡易ROUTER也有這樣的功能但沒有提供是否關閉的選項,
可以參考官方的DNS文獻,雖然預設這個選項是關閉的~
但弟的兩台RB450G預設都是開啟的~
以上報告給開板大一些參考~
http://wiki.mikrotik.com/wiki/Manual:IP/DNS

繁华

学习教程
ROS软路由入门到精通教程

ROS技术交流群:331938141
ROS技术学堂群:233819767
ROS无线技术群:105094177
网络技术群:150660800
繁华  507303922

sealin

试试使用公网dns
比如谷歌的，114的，等等
可能会好一些

goodnewlife

开启 ip dns allow remote requests

风轻

danies.han 发表于 2014-3-4 15:25
我不確定是否真有相關,弟近日接到ISP業者那得到消息,
就是我的IP位址對ISP的DNS進行了類似攻擊的行為~
這 ...

不好意思，今天才看到，不钩选Allow Remote Requests确实有效果。

danies.han

风轻 发表于 2014-3-12 20:10
不好意思，今天才看到，不钩选Allow Remote Requests确实有效果。

HI~很高興有幫上忙,
想請較您說的確實有效果~
是指單純在dns cache裡不再有多的unknown TYPE
還是指您網頁不再出現需要刷新才有辦法觀看的實際成果呢??