স্ট্যাটিক এআরপি এন্ট্রিগুলিতে পরিবর্তনশীল ডায়নামিক এআরপি এন্ট্রি


9

আমি সম্প্রতি এক ক্লায়েন্টকে অর্জন করেছি যার তত্সর সার্ভারগুলির মধ্যে একটিতে অদ্ভুত এআরপি ক্যাচিংয়ের সমস্যা রয়েছে।

আমার একটি সার্ভার রয়েছে যা শেষ পর্যন্ত এটি গতিশীল এআরপি এন্ট্রিগুলিকে স্ট্যাটিক এআরপি এন্ট্রিগুলিতে পরিণত করতে শুরু করবে। এটি সমস্যার কারণ কারণ যখন এই সার্ভারে স্থির এআরপি প্রবেশকারী মেশিনটি ডিএইচসিপি এর মাধ্যমে একটি নতুন আইপি গ্রহণ করে, তখন সার্ভার ক্লায়েন্টদের সাথে যোগাযোগ করতে সক্ষম হয় না। এআরপি ক্যাশে সাফ করা সমস্যার সমাধান করে এবং সার্ভারটি প্রায় এক সপ্তাহের জন্য ঠিক থাকে এবং তারপরে এটি আস্তে আস্তে এআরপি এন্ট্রিগুলিকে স্ট্যাটিক এআরপি এন্ট্রিগুলিতে পরিণত করতে শুরু করে। কখন বা কতগুলি এটি করা শুরু করে আমি এটি সংকীর্ণ করি নি তবে ধীরে ধীরে আপনি 1 টি স্ট্যাটিক এআরপি এবং তারপরে 5 এবং তারপরে 10 দেখতে শুরু করেছেন।

প্রশ্নে থাকা সার্ভারটি একটি উইন্ডোজ সার্ভার 2003 এসপি 2। এটি একটি ডিসি, ডিএইচসিপি এবং ডিএনএস সার্ভার। আমি ডিএইচসিপি স্কোপ বিকল্পগুলি পরীক্ষা করে দেখেছি এবং সেখানে কিছুই নেই যা স্থির এআরপি এন্ট্রিগুলির সাথে করার মতো কোনও কিছুই নির্দেশ করবে। এই ডিএনএস সার্ভার এবং আমাদের অন্যান্য ডিএনএস সার্ভারের মধ্যে একমাত্র পৃথক জিনিসটি হ'ল 'ডায়নামালি আপডেট ডিএনএ এ এবং পিটিআর রেকর্ডগুলি যে ডিএইচসিপি ক্লায়েন্টগুলির জন্য আপডেটগুলির অনুরোধ করে না' সমস্যাযুক্ত সার্ভারে চেক করা হয়।

আমি এ সম্পর্কে কিছুটা গবেষণা করেছি এবং মনে হচ্ছে যে কোনও পিএক্সই ধরণের পরিষেবা চালু থাকলে এটি ঘটতে পারে, আমি যা বলতে পারি তা থেকে কোনও পিএক্সই সার্ভার চলছে না।

আমি কখনই গতিশীল এআরপি এন্ট্রি স্থিতিশীল এআরপি প্রবেশে রূপান্তরিত হতে দেখিনি বলে আমি কিছুটা হারিয়েছি lost এই মুহুর্তে আমার সমাধানটি একটি শিডিউল টাস্ক যা এআরপি ক্যাশে (আরপি-ডি *) সাফ করার জন্য প্রতি 24 ঘন্টা সঞ্চালিত হয়। আমি এই সময়সূচী কাজের উপর নির্ভর করতে চাই না।

এর আগে কেউ কি এটি দেখেছেন বা কীভাবে এটির সমস্যা সমাধান করবেন সে সম্পর্কে কোনও পরামর্শ আছে?


3
আপনি কীভাবে নির্ধারণ করছেন যে এই এআরপি এন্ট্রি স্থিতিশীল? এছাড়াও, ডিসি, ডিএইচসিপি এবং ডিএনএস পরিষেবাদির এআরপি বা এআরপি টেবিলের কার্যাবলীর সাথে সরাসরি কোনও সম্পর্ক নেই।
joeqwerty

এআরপি এন্ট্রিগুলি কেবলমাত্র সময়সীমা (20 মিনিট?) হওয়ার আগেই সীমিত পরিমাণে অবিরত থাকে না বা একই আইপি-র লেনদেনের সন্ধান পেলে প্রতিস্থাপন করা হয় না?
এমডিপিসি

@ এমডিপিসি হ্যাঁ, যদি না এগুলি স্থির হয় তবে ওপিতে যা সমস্যা রয়েছে।
fukawi2

@ জোয়কওয়ার্টি - arp -aউইন্ডোজ ব্যবহার করে এআরপি টেবিলের প্রবেশের ধরণ সম্পর্কে বিস্তারিত জানানো হবে। গতিশীল এন্ট্রিগুলি শেষ পর্যন্ত স্থিতিশীল এন্ট্রিগুলিতে রূপান্তরিত হবে, এটির জন্য কোনও বিবিধ প্যাটার্ন নেই। স্থিতিশীল এআরপি এন্ট্রি কীভাবে তৈরি করতে হয় তার একমাত্র প্রক্রিয়াটি হলarp -s ip_addr eth_addr
Zach

@ জ্যাচ - গোটচা আমি নিশ্চিত করতে চেয়েছিলাম যে আপনি যেখানে তাদের দেখছিলেন। এটি বলেছিল, আমি আগে কখনও এই লক্ষণগুলি দেখিনি। এগুলি আরএফসি 1918 ঠিকানার (ক্লাস এ, বি এবং সি) স্ট্যাটিক এন্ট্রি এবং মাল্টিকাস্ট অ্যাড্রেসগুলি (ক্লাস ডি) না?
জোয়কওয়ার্টি

উত্তর:


0

এটি সৌম্য হতে পারে, বা ম্যালিনগ হতে পারে। আসুন সৌম্যর জন্য আশা করি: আপনার মেশিনে এমন কিছু চলছে যা মনে করে যে এটি এআরপি-র চেয়ে ভাল জানে এবং "হাত ধরে" এআরপি টেবিলটি আপডেট করছে। আমি ফায়ারওয়াল বা অন্য প্রান্তের সুরক্ষা ধরণের প্রোগ্রামের মতো কিছু সন্দেহ করি তবে আপনি কী ইনস্টল করেছেন তা পর্যালোচনা করে যদি এটি সত্যিই ট্র্যাক করতে না পারেন তবে আপনার একমাত্র অবলম্বন হ'ল ডাব্লুপিআর / ডাব্লুপিএ বা প্রসেসইনটার্নালগুলির মতো ভারী শুল্ক নিরীক্ষণের সরঞ্জামগুলি ছড়িয়ে দেওয়া, তাদেরকে দিন তাদের কাজটি করুন, এবং তারপরে ইভেন্টগুলি পিছনে আবদ্ধ করুন।

এটি ক্ষতিকারক হতে পারে: মধ্যবর্তী আক্রমণে একটি ক্লাসিক মানুষ হ'ল আপনি যখন সত্যই বব হন তখন এলিস বলে দাবি করে একটি এআরপি প্রেরণ করা হয়: প্রত্যেকে তাদের ক্যাশে আপডেট করে এবং তখন থেকেই যে এলিসকে পাঠায় তারা ভাবেন যে তারা তার সাথে কথা বলছে everyone আসলে তাদের ট্র্যাফিক বব যাচ্ছে যখন। অথবা (অন্য কোনও উপায়ে) কেউ আপনার মেশিনে প্রবেশ করে "ভুল" লক্ষ্যগুলিতে স্থির এআরপি সেটআপ করে।

প্রথম, বিটিডব্লিউকে পরাস্ত করার জন্য একটি পুরানো কৌশল হ'ল আপনি যে সমস্ত স্থানীয় টার্গেটের সাথে কথা বলতে চান তার জন্য স্থির এআরপি এন্ট্রি স্থাপন করা। দ্বিতীয়টির জন্য, ভাল, যদি আক্রমণকারী আপনার মেশিনে থাকে তবে অনেক দেরি হয়ে গেছে।


0

কয়েক বছর আগে আমি যখন ক্লায়েন্টের জন্য রিডানড্যান্ট ফায়ারওয়াল ইনস্টল করেছি তখন আমি এটিতে ছুটে এসেছি। তাদের 2003 সার্ভারটি নতুন ডিসি ইনস্টল হওয়ার পরে অবসর গ্রহণের জন্য স্লটড করা হয়েছিল, তাই আমি প্রতি 2 মিনিটে আরপ ক্যাশে ফেলে দেওয়ার জন্য একটি অস্থায়ী স্থিরতা রেখেছিলাম। আমি প্রতি কয়েক মিনিট পরে "আরপ-ডি" চালানোর জন্য টাস্ক শিডিয়ুলারটি ব্যবহার করেছি যাতে ফায়ারওয়ালারা যদি দায়িত্ব পাল্টে দেয় তবে ডিসি ডিএনএস পরিষেবাগুলির জন্য ইন্টারনেট অ্যাক্সেস পেতে পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.