none
DNS faz Page File crescer até travar RRS feed

  • Pergunta

  • Olá Senhores.

    Bom, estou com o seguinte problema.

    Possuo uma rede com 10 controladores de domínio, sendo 3 aqui no meu prédio, e outros 7 espalhados para interconectar cidades do interior.

    Bom, um dos meus 3 servidores aqui do predio esta apresentando o seguinte problema:

    O serviço DNS vai alocando memória sem parar e o page file vai crescendo ate que chega um momento que o servidor fica sem memoria, compromete a estrutura do Active directory. Como a máquina continua pingando, ela começa a negar requisições e o AD fica instavel....

    Eu chequei os outros controladores de domínio e eles não estão gastando nem 500 mega de memoria com DNS, enquanto o servidor que esta com problemas

    esta gastando uma média de 2000 Mb e continua crescendo. O page file cresce junto e não libera espaço... vai assim até travar.

    Se eu logar no servidor e matar o processo do DNS, instantaneamente o Page  File é liberado.

    Obs: as fsmo roles estao em outro controlador.

    Os logs do DNS não estão reportando nada que possa sugerir a causa do problema.

    Alguma ideia de porque o dns esta apresentando esse comportamento anômalo?
    • Movido Gilberto Soares Lopes quarta-feira, 3 de novembro de 2010 16:10 (De:Windows Client - Geral (Windows 7, Vista))
    quarta-feira, 3 de novembro de 2010 13:54

Respostas

  • Olá,

     

    Habilite o debug desse servidor DNS, por um periodo e poste aqui para analisarmos, pode ser que seu servidor DNS esteja sofrendo algum ataque do tipo denied of service.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    • Marcado como Resposta Richard Juhasz quarta-feira, 10 de novembro de 2010 16:17
    quarta-feira, 3 de novembro de 2010 19:31
  • Para acrescentar à dica do nosso amigo Diogo porque o problema tem cara de DOS ou DDOS

    , voce deve atualizar este servidor e todos os micros na rede, instalar e atualizar um antivírus corporativo na rede onde o DNS está localizado (na verdade na sua rede inteira se for possível).

    Voce pode também bloquear temporariamente o protocolo ICMP no servidor DNS

    e também bloquear resoluções de nomes externos ao se servidor (usando um DNS externo para responder à essas resoluções).

     

    Atenciosamente, Nassim

    • Marcado como Resposta Richard Juhasz quarta-feira, 10 de novembro de 2010 16:17
    quinta-feira, 4 de novembro de 2010 04:16

Todas as Respostas

  • Olá,

     

    Habilite o debug desse servidor DNS, por um periodo e poste aqui para analisarmos, pode ser que seu servidor DNS esteja sofrendo algum ataque do tipo denied of service.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    • Marcado como Resposta Richard Juhasz quarta-feira, 10 de novembro de 2010 16:17
    quarta-feira, 3 de novembro de 2010 19:31
  • Para acrescentar à dica do nosso amigo Diogo porque o problema tem cara de DOS ou DDOS

    , voce deve atualizar este servidor e todos os micros na rede, instalar e atualizar um antivírus corporativo na rede onde o DNS está localizado (na verdade na sua rede inteira se for possível).

    Voce pode também bloquear temporariamente o protocolo ICMP no servidor DNS

    e também bloquear resoluções de nomes externos ao se servidor (usando um DNS externo para responder à essas resoluções).

     

    Atenciosamente, Nassim

    • Marcado como Resposta Richard Juhasz quarta-feira, 10 de novembro de 2010 16:17
    quinta-feira, 4 de novembro de 2010 04:16
  • Olá Daniel,

    Alguma novidade sobre o problema?

    []s


    Tiago Souza MCSA:Messaging,MCTS,MCP http://www.portaltecnologia.net
    sexta-feira, 5 de novembro de 2010 12:09
    Moderador