web-dev-qa-db-ja.com

ポート5353UDPでのMDNSフラッディングの問題

私が管理している小さなネットワークで大きな問題が発生しています。このネットワークはAppleネットワークで、AirMac Extreme、Express、Mac Book Pro、iMac、iPad、iPhoneなどがあります。

今日、このネットワークに何かを追加しに行ったところ、スイッチのライトが狂ったように点滅していることに気付きました。これに気付いた後、wiresharkを起動し、ファイアウォールのログファイルを確認しました。

ログファイルに何度も表示される行は

拒否10.0.3.100224.0.0.251 mdns/udp 5353 53531-信頼できるFireboxudpフラッディング123255(内部ポリシー)proc_id = "firewall" rc = "101"

ソースIPは変更されます(10.0.3.100)が、メッセージは同じままです。

これを引き起こしている原因を解明するのに大きな問題があります。ワイヤレスアクセスポイントを接続していると、ネットワーク上の何にも接続できません。それらを抜くと、ネットワークは正常であり、このトラフィックで飽和していません。

誰もがこの問題の診断に取り掛かる良い方法を持っていますか?これが始まったばかりなのか、それとも私が今気づいて以来ずっとそうだったのかはわかりません。

PDATE: wiresharkを実行したときに表示されるメッセージは次のとおりです。

25 0.006498000 10.0.3.3 224.0.0.251 MDNS135標準クエリ応答0x0000A、キャッシュフラッシュ10.0.3.3 A、キャッシュフラッシュ169.254.233.55

3
Dani Cela

ネットワーク上のいくつかのマシンがマルチキャストDNSを使用しているようです。

ある種のネットワークループを作成している可能性があります。たとえば、パケットが物理ネットワークから1つのAPを上って移動している場合、パケットは次のAPに転送され、次のAPは物理ネットワークに送り返します。

スイッチングループがあるように見えるため、スイッチング/ネットワークハードウェア構成の確認を検討する必要があります。

スイッチングループとはこれを確認してください: http://www.omnisecu.com/Cisco-certified-network-associate-ccna/what-is-layer-2-switching-loop.htm

4
krugger

スイッチループの場合は、MDNSトラフィックだけではありません。スイッチループを使用すると、すべてのフレームがループを介して無限に転送され、ネットワークは非常に短い順序で事実上使用できなくなります。いずれかのスイッチのCPU使用率を確認すると、ループが存在するかどうかもわかります。ループが存在する場合、CPU使用率は最大(または非常に近い)になり、ループが削除されるかスイッチの電源が再投入されるまでその状態を保ちます(ただし、ループがまだ存在する場合、CPUは再び最大になります)。 Wiresharkキャプチャで同じフレームが複数回表示されますか?もしそうなら、あなたはループを持っています。そうでなければ、あなたはしません。デバイスの設定ミスまたは障害によるスイッチフラッディングが発生する可能性が高くなります。フレームのソースを見つけて、ネットワークから切断します。活動は正常に戻りますか? Wiresharkのキャプチャは正常に見えますか?

3
joeqwerty

サーバー上で実行されるサービス(つまり、DNSCache DNSクライアント、CryptSvc、LANManWorkstation、NLASvcネットワークロケーションアウェアネス、WinRM)は、UDP 5353を使用してブロードキャストし、セグメント上にあるサーバーをカタログ化/キャッシュします。 Bonjourは、5353(マルチキャストDNS)を使用して存在できる別のサービスです。システムがそれらを使用しているかどうかによっては、DNSクライアントおよびLANManWorkstationサービスを無効にすることができます。

0
Jon Curtiss