行业资讯
有关移动物联网卡访问114DNS部分协议导致终端网络异常相关分析及优化建议
2023-03-16
致尊敬的各位用户:
近期由于一些客户就“终端可以访问网络,但是频繁周期性重启、终端可以驻网,可获取IP地址,有时不能访问服务器”这个问题向客服多次反应,因此,针对上述情况,本公司相关专业部门作出以下分析及优化建议:
终端故障现象
终端可以访问网络,但是会频繁周期性重启
终端可以驻网并且获取IP地址,偶尔不能访问服务器
1导致终端故障原因:
114DNS不定期对源地址做出部分流量限制,特别是近期针对移动物联网源地址。具体地,限制ICMP Request包,限制DNS请求频率。当物联网终端114DNS作为唯一ping包保活或可达性探测手段,尤其作为设备程序运行的一个必要步骤时,故障会导致设备周期性重启或者不可访问服务器。
114DNS延伸解读:
114DNS是早期由运营商共建的公共免费DNS。当前是由第三方公司运维,所以可使用的线路宽带资源是有限的,特别是移动线路长期处于90%以上拥塞状态。随着物联网终端爆发式增长,程序开发者仍然习惯使用114DNS作为保活IP或默认DNS,由于物联网终端数量庞大,大量ICMP包密集访问服务器从而导致“垃圾流量”占取正常DNS流量空间,所以会引起DNS响应丢包、延迟;再者由于物联网终端使用不安全代码安全性不高,容易被入侵挟持成为攻击工具向DNS发起大量的不存在域名,导致DNS服务器瘫痪。所以114DNS会针对部分源地址做限制,这种限制可能认定为实施,或者自动触发,故障所发生的时间和周期不确定。
优化建议
#
检查设备行为,勿让设备攻击DNS服务器
#
#
可将保活地址做成配置文件,在其中加入多个域名IP
#
#
针对保活或DNS配置,为设备保留在线修改“通道”
#
#
修改设备保活包周期及数量,勿密集向DNS发起无效域名解析
#
