[Windows2K] DNS.EXE 100% cpu 180mb mem usage - Windows clients

dinsdag 22 juni 2004 23:01

Acties:

Topicstarter

Afbeeldingslocatie: http://www.miezenbeek.nl/dns.jpg

Provider heeft IP geblocked, aangezien er tienduizenden DNS verzoeken vanaf deze server kwamen

Iemand bekend met dit probleem ?

Ik probeer nu remote via een andere verbinding deze service te stoppen, maar ik kan ongeveer 1 muisklik per 10 minuten geven ...
Schiet dus niet op

Wat natuurlijk ook kan is dat het probleem niet zozeer DNS service zelf is maar dat er een virus of worm op het netwerk zoveel DNS aanvragen doet dat daardoor de hele server niet meer reageert.

[ Voor 53% gewijzigd door Flyduck op 22-06-2004 23:21 ]

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

dinsdag 22 juni 2004 23:04

Acties:

Illegal_Alien

PanzerAirlines.nl Rulezzzz

http://www.liutilities.co...kspro/processlibrary/dns/

WinTasks Process Library

dns - dns.exe - Process Information
Process File: dns or dns.exe
Process Name: DNS Server
Description: Manages Domain Name System Server (DNS).
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

http://www.google.nl/sear...ns.exe&ie=UTF-8&hl=nl&lr=

[ Voor 79% gewijzigd door Illegal_Alien op 22-06-2004 23:06 ]

Mijn bescheiden aantal systeempies!
More ways to die. More reasons to live.
Officieel AchtbaanFreak ©2004
#boeiend.Illegal_Alien | #got-et & #boeiend @ Qnet

dinsdag 22 juni 2004 23:06

Acties:

Flyduck

Topicstarter

Illegal_Alien schreef op 22 juni 2004 @ 23:04:
http://www.liutilities.co...kspro/processlibrary/dns/

[...]

http://www.google.nl/sear...ns.exe&ie=UTF-8&hl=nl&lr=

Jah ik snap zelf ook wel dat het proces een DNS server is...

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

dinsdag 22 juni 2004 23:17

Acties:

Verwijderd

Doe eens hijackthislog, of kijk eens welke processen er echt draaien,
misschien log van je DNS server?

dinsdag 22 juni 2004 23:22

Acties:

Illegal_Alien

PanzerAirlines.nl Rulezzzz

http://support.microsoft.com/default.aspx?kbid=258282 ?

_{Dank aan BlackD btw}

[ Voor 31% gewijzigd door Illegal_Alien op 22-06-2004 23:23 ]

Mijn bescheiden aantal systeempies!
More ways to die. More reasons to live.
Officieel AchtbaanFreak ©2004
#boeiend.Illegal_Alien | #got-et & #boeiend @ Qnet

dinsdag 22 juni 2004 23:41

Acties:

Verwijderd

Illegal_Alien schreef op 22 juni 2004 @ 23:22:
http://support.microsoft.com/default.aspx?kbid=258282 ?

_{Dank aan BlackD btw}

The amount of memory being used by Dns.exe may continually grow and may not plateau, or memory may not be returned to the system over time. The rate of growth of the memory leak depends on the number of queries the server receives per hour.

Grote vraag is natuurlijk de vraag waar al die requests vandaan komen, lijkt mij

dinsdag 22 juni 2004 23:42

Acties:

blackd

• Is de bak volledig up to date? Zie ook link hierboven over een patch mbt DNS
• Analyseer de eventlogs, staat daar wat vreemds in
• Analyseer het verkeer / connecties die het proces maakt (packetsniffer, tcpview van sysinternals, om maar wat te noemen)
• Hoe staat DNS ingesteld? Staan er forwarders ingesteld? Is de DNS server van buitenaf bereikbaar?
• Heb je al eens op groups.google.com gekeken en gezocht naar '100% dns.exe' ? Komen een hoop topics naar boven waar misschien tips in staan die je kunnen helpen.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

dinsdag 22 juni 2004 23:43

Acties:

elevator

Officieel moto fan :)

Extreem hoge aantallen DNS lookups zie je wel wel als je een spambot hebt of als mail relay gebruikt wordt - elke mail die je verstuurd is een DNS lookup en dat kan veel requests genereren.

Een andere mogelijkheid (maar dan zou je dat eerder moeten merken) is een zeer langdurige stats-generatie van bv. webserver logfiles met DNS lookups erin.

Stats zou je moeten merken in je systeem - mail kan je met `netstat -an` controleren