9
DNS-Ereignis beim SBS2011
Hallo,
ich habe (mal wieder
) eine Frage.
Ich habe ab und an ein DNS-Ereignis: 5504
Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von XXX.XXX.XXX.XXX festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.
Wenn ich jetzt mit nslookup die IP "scanne" - es ist keine aus unserem Netz - kommt eine bestimmte Domäne.
Per Online-Whois bekomme ich folgende Info:
http://who.is/whois/registrar-servers.com/
Wie kann ich festgestellen, was ich von dieser IP empfangen habe.
Das "Die Ereignisdaten enthalten das DNS-Paket." finde ich irgendwie nicht.
Bin für jeden Tipp dankbar.
Gruß
Michael
ich habe (mal wieder
) eine Frage.Ich habe ab und an ein DNS-Ereignis: 5504
Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von XXX.XXX.XXX.XXX festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.
Wenn ich jetzt mit nslookup die IP "scanne" - es ist keine aus unserem Netz - kommt eine bestimmte Domäne.
Per Online-Whois bekomme ich folgende Info:
http://who.is/whois/registrar-servers.com/
Wie kann ich festgestellen, was ich von dieser IP empfangen habe.
Das "Die Ereignisdaten enthalten das DNS-Paket." finde ich irgendwie nicht.
Bin für jeden Tipp dankbar.
Gruß
Michael
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 211235
Url: https://administrator.de/forum/dns-ereignis-beim-sbs2011-211235.html
Ausgedruckt am: 10.04.2025 um 22:04 Uhr
9 Kommentare
Neuester Kommentar
Hallo.
Trage in der DNS Weiterleitung des SBS nicht den Router ein sondern den deines ISP.
Lies dir auch diesen Beitrag dazu durch - Fremde IPs im DNS Eventlog
LG Günther
Trage in der DNS Weiterleitung des SBS nicht den Router ein sondern den deines ISP.
Lies dir auch diesen Beitrag dazu durch - Fremde IPs im DNS Eventlog
LG Günther
Hmm...
Unter DNS > Eigenschaften des Servers > Reiter "Weiterleitung" ist nichts eingetragen.
Wenn ich jetzt die ISP oder die Router-IP eintrage, Meldet er nach einiger Zeit: <Auflösung nicht möglich> / Zeitüberschreitung bei Überprüfung.
Kann das ggfls. an der Firewall vom CISCO liegen?
Sorry, das Thema DNS ist noch ein wenig Neuland für mich.
Unter DNS > Eigenschaften des Servers > Reiter "Weiterleitung" ist nichts eingetragen.
Wenn ich jetzt die ISP oder die Router-IP eintrage, Meldet er nach einiger Zeit: <Auflösung nicht möglich> / Zeitüberschreitung bei Überprüfung.
Kann das ggfls. an der Firewall vom CISCO liegen?
Sorry, das Thema DNS ist noch ein wenig Neuland für mich.
Hi.
Die DNS IP deines Providers. Ansonsten teste einmal mit 8.8.8.8 (public google)
Sollte nur dann verwendet werden, wenn der Router tatscählich DNS Proxy kann.
Kann auch. Prüfe ob ausgehend Port 50 UDP / TCP offen ist.
LG Günther
Wenn ich jetzt die ISP
Die DNS IP deines Providers. Ansonsten teste einmal mit 8.8.8.8 (public google)
oder die Router-IP eintrage
Sollte nur dann verwendet werden, wenn der Router tatscählich DNS Proxy kann.
Kann das ggfls. an der Firewall vom CISCO liegen?
Kann auch. Prüfe ob ausgehend Port 50 UDP / TCP offen ist.
LG Günther
komisch, 8.8.8.8 geht.
komisch, 8.8.8.8 geht.
Wieso ist das komisch? Das ist ein Zeichen dafür, dass deine anderen Daten falsch sind. Poste doch einfach einmal die IPs, die du verwenden willst.
LG Günther
noch eine Frage.
Das mit dem "Rekursionsvorgang (und Weiterleitung) deaktiveren" verstehe ich nicht so richtig.
http://mcse.körbel.at/links/291/dns/rekursion.htm
Wenn ich das richtig lese & verstehe , darf KEIN Häkchen bei "Rekursionsvorgang (und Weiterleitung) deaktiveren" rein - richtig?
Das mit dem "Rekursionsvorgang (und Weiterleitung) deaktiveren" verstehe ich nicht so richtig.
http://mcse.körbel.at/links/291/dns/rekursion.htm
Wenn ich das richtig lese & verstehe , darf KEIN Häkchen bei "Rekursionsvorgang (und Weiterleitung) deaktiveren" rein - richtig?
Zitat von @GuentherH:
> komisch, 8.8.8.8 geht.
Wieso ist das komisch? Das ist ein Zeichen dafür, dass deine anderen Daten falsch sind. Poste doch einfach einmal die IPs,
208.64.122.242 / ......244> komisch, 8.8.8.8 geht.
Wieso ist das komisch? Das ist ein Zeichen dafür, dass deine anderen Daten falsch sind. Poste doch einfach einmal die IPs,
die du verwenden willst.
LG Günther
LG Günther
Sind das die DNS Servers deines Leitungsanbieters?
Gib einmal auf der Kommandozeile den Befehl nslookup Server 208.64.122.242 ein. Bekommst du da eine Fehlermeldung?
LG Günther
Gib einmal auf der Kommandozeile den Befehl nslookup Server 208.64.122.242 ein. Bekommst du da eine Fehlermeldung?
LG Günther
Nein, die ISP hat eine komplett andere IP.
wenn ich nslookup server 208.64.122.242 eingebe, kommt:
Server: UnKnow
Adresse: 20.64.122.242
*** Keine internal type for both IPv4 and IPv6 Adresses (A+AAAA)-Einträge für server verfügbar.
wenn ich nslookup server 208.64.122.242 eingebe, kommt:
Server: UnKnow
Adresse: 20.64.122.242
*** Keine internal type for both IPv4 and IPv6 Adresses (A+AAAA)-Einträge für server verfügbar.
