7
Client finden der Abfragen über DNS macht
Hi Admin Gemeinde,
folgendes Problem. Es werden diverse Abfragen über unsere Firewall gemacht. In der Log sehe ich, dass unser DNS diese diverse Abfragen macht. Kann ich herausfinden wer über diesen DNS diese Abfrage macht?
Ist ein Windows Server 2008 R2 DC mit DNS.
folgendes Problem. Es werden diverse Abfragen über unsere Firewall gemacht. In der Log sehe ich, dass unser DNS diese diverse Abfragen macht. Kann ich herausfinden wer über diesen DNS diese Abfrage macht?
Ist ein Windows Server 2008 R2 DC mit DNS.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221902
Url: https://administrator.de/contentid/221902
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo.
Also deine Formulierung ist mal ein wenig......unklar.
Du willst wissen welcher Client eine bestimmte DNS-Abfrage an deinen DNS Server geschickt hat?
Zum Beispiel: Wer von meinen Clients geht auf www.facebook.de ?
verstehe ich das richtig?
Also deine Formulierung ist mal ein wenig......unklar.
Du willst wissen welcher Client eine bestimmte DNS-Abfrage an deinen DNS Server geschickt hat?
Zum Beispiel: Wer von meinen Clients geht auf www.facebook.de ?
verstehe ich das richtig?
Achtung!
Da inzwischen fast alle websites Facebook in irgendeiner Form einbinden, wird hier natürlich auch facebook.com aufgelöst. (Like-Button, Kommentar-Funktion, Share-Button, etc...)
hi Mantigul
ganz genau das will ich herausfinden. Das Problem ist einfach das unser App Control ( muss kein Mobile Device ) sein ständig anschlägt.. und als abfrager unseren DNS server angibt!
ganz genau das will ich herausfinden. Das Problem ist einfach das unser App Control ( muss kein Mobile Device ) sein ständig anschlägt.. und als abfrager unseren DNS server angibt!
HI lks,
direkt auf dem dns server mit ws?
direkt auf dem dns server mit ws?
Du installierst auf dem DNS-Server einen Wireshark oder einen andren Sniffer und sniffst die pakete, die aus dem LAN kommen mit. Diese filters Du auf Port 53/DNS, ggf zusätzlich noch auf den namen, der aufgelöst werden soll. Dann solltest Du sofort sehen, von wo die Anfragen kommen.
beachte aber, daß das sniffen den Unternehmensrichtlinien widersprechen kann udn daher Du erst eine Genehmigung der DL oder des betriebsrates brauchen könntest, je nachdem, wie euer betrieb organisiert ist.
lks
Hi MCPole,
Du kannst Wireshark direkt am Server laufen lassen. Die elegantere Methode wäre jedoch eine Portspiegelung am switch und Wireshark auf einem extra Rechner laufen lassen.
mfg
Cthluhu
Du kannst Wireshark direkt am Server laufen lassen. Die elegantere Methode wäre jedoch eine Portspiegelung am switch und Wireshark auf einem extra Rechner laufen lassen.
mfg
Cthluhu
