最近需要把CentOS的业务换到龙蜥,正好龙蜥有自己的监控体系SysOM,虽然还不太完善,但需要的功能都可以使用,下图为SysOM网络监控图
时间集中在21:30以后,然后会持续到第二天9点左右,经过查询日志,发现有业务部门晚上在跑程序,速度达到1秒1个到2个的解析速度,果断封禁,命令如下
禁止ip
firewall-cmd --permanent --add-rich-rule=’rule family="ipv4" source address="1.1.1.1" reject’
以后如果需要放开,执行
firewall-cmd --permanent --remove-rich-rule=’rule family="ipv4" source address="1.1.1.1" reject’
最后别忘了执行
firewall-cmd --reload
写一下最后的结果,业务部门换了114的公共DNS,至此完美解决。
原创文章,转载请注明: 转载自混沌
本文链接地址: 内部DNS服务器夜间突发流量排除