3
DC macht NBNS Anfrage für nicht existierende Maschine
Hallo,
wir sind gerade dabei alle unnötigen Protokolle zu deaktivieren und andere Sicherheitsmaßnahmen anzuwenden.
Nun habe ich auf unserem DC Wireshark laufen lassen und folgendes festgestellt.
Der DC verschickt NBNS Broadcast mit einem Servernamen, den es schon lange nicht mehr gibt.
Im DNS gibt es den Server nicht mehr, es muss also so sein, dass der Name dieses Servers noch irgendwo eingetragen ist.
Hat jemand von euch eine Ahnung wo dies sein kann?
Vielen Dank im Voraus
Andreas
wir sind gerade dabei alle unnötigen Protokolle zu deaktivieren und andere Sicherheitsmaßnahmen anzuwenden.
Nun habe ich auf unserem DC Wireshark laufen lassen und folgendes festgestellt.
Der DC verschickt NBNS Broadcast mit einem Servernamen, den es schon lange nicht mehr gibt.
Im DNS gibt es den Server nicht mehr, es muss also so sein, dass der Name dieses Servers noch irgendwo eingetragen ist.
Hat jemand von euch eine Ahnung wo dies sein kann?
Vielen Dank im Voraus
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31757746813
Url: https://administrator.de/contentid/31757746813
Printed on: April 28, 2024 at 05:04 o'clock
3 Comments
Latest comment
Moin,
Zitat aus Wikipedia, weil ich grade nochmal überprüfen wollte ob ich es richtig im Kopf hatte, dass WINS und NBNS das selbe sind:
Braucht ihr WINS noch in eurer Domäne, sonst schalte es doch einfach ab?
Gruß
Doskias
Zitat aus Wikipedia, weil ich grade nochmal überprüfen wollte ob ich es richtig im Kopf hatte, dass WINS und NBNS das selbe sind:
Zudem hat WINS ein Problem damit, veraltete Zuordnungen zu löschen.
Braucht ihr WINS noch in eurer Domäne, sonst schalte es doch einfach ab?
Hat jemand von euch eine Ahnung wo dies sein kann?
Theoretisch kann der DC zwar de Broadcast schicken, die Anfrage aber von jedem Client kommen. Client fragt DC, DC kennt ihn nicht und schickt einen Broadcast.Gruß
Doskias
Hallo Doskias,
Dann wird wohl dies der Grund sein
Braucht ihr WINS noch in eurer Domäne, sonst schalte es doch einfach ab?
Wir sind dabei dies Schrittweise auf den Maschinen abzuschalten.
Ich wollte aber doch verstehen, wo Windows solche "Leichen" aufbewahrt.
Danke
Andreas
Zudem hat WINS ein Problem damit, veraltete Zuordnungen zu löschen.
Braucht ihr WINS noch in eurer Domäne, sonst schalte es doch einfach ab?
Ich wollte aber doch verstehen, wo Windows solche "Leichen" aufbewahrt.
Theoretisch kann der DC zwar de Broadcast schicken, die Anfrage aber von jedem Client kommen. Client fragt DC, DC kennt ihn nicht und schickt einen Broadcast.
Es ist der DC der fragt. Dies wollte ich eben verstehen. Hast du aber wohl im ersten Satz beantwortet.Danke
Andreas
Naja du schreibst:
Was sagen denn die Windowsprotokolle?
Erster Ansatzpunkt: https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...
Vielleicht findest du über die Ereignis-IDs ja eher eine Ursache als über Wireshark?
Gruß
Doskias
NBNS Broadcast
das macht der DC doch eigentlich nur, wenn er die abfrage selbst nicht beantworten kann. Klar der DC macht den Broadcast, aber ist auch der DC derjenige der den Namen haben will? Der Broadcast kann durchaus vom DC auf Grund einer Clientanfrage geschehen. Wenn die Anfrage verschlüsselt an den DC gesendet wird, dann siehst du im Wireshark ggf. nicht einmal, dass ein Client die auslöst.Was sagen denn die Windowsprotokolle?
Erster Ansatzpunkt: https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...
Vielleicht findest du über die Ereignis-IDs ja eher eine Ursache als über Wireshark?
Gruß
Doskias
