Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS.exe versucht alle 2 sekunden online zu gehen

Mitglied: seblu

seblu (Level 1) - Jetzt verbinden

23.08.2007, aktualisiert 11.09.2007, 6724 Aufrufe, 5 Kommentare

Hi

ich habe ein Server Win 2000 und eine Hardware firewall.

in der Firewall wird nun im 2 sekundentakt eine interne Anfrge über port 1064 auf Port 53 verschiedener Externer IP Adressen geblockt.

Protokoll ist UDP

Das Ganze sieht dann so aus

Aug 23 09:50:38 [...] [restricted] [...] SRC=192.168.xx.xx DST=192.33.4.12 LEN=66 TOS=0x00 PREC=0x00 TTL=127 ID=10809 PROTO=UDP SPT=1064 DPT=53 LEN=46 #

Andere IP's sind

DST=192.33.4.12 DST=128.9.0.107 DST=128.9.0.107 DST=198.41.0.4 DST=192.33.4.12 L DST=128.9.0.107 DST=202.12.27.33

Es sind insgesammt ca 10 - 15 die rotieren.

Wenn ich Auf dem Server mit Active Ports nachschaue kommt das an Port 1064 und 1063 und 1065 die dns.exe lauscht und auf antwort wartet.

könnte es sein das ein anderer Comp aus dem Netzwerk versucht über die dns.exe zu gehen und wie kann ich das rausfinden.

Wie kann ich die anfragen unterbinden oder erstmal herausfinden wer oder was genau dahinter steckt.

Auf dem Server habe ih schon nach Vieren und Rootkits gesucht ohne ergebniss. HiJackThis hat auch nichts gefunden.
Mitglied: cykes
23.08.2007 um 10:40 Uhr
Diese Anfrage würde ich durchlassen, es handelt sich um Anfragen von Deinem Windows Server
an die DNS Root Server. Checke einfach mal die IPs aus dem Firewall Log mit einem "nslookup <IP>"
und trage diese als Regel in die Firewall ein.

Bei Deinem Beispiel sieht das dann so aus:

nslookup 192.33.4.12

Server: <Dein AD DNS>
Address: 192.168.x.x

Name: c.root-servers.net
Address: 192.33.4.12



Gruß

cykes
Bitte warten ..
Mitglied: Liquid
09.09.2007 um 05:35 Uhr
Hallo,

du kannst aber auch die Punktzone (.) aus dem DNS entfernen. Dann hast du das Problem nicht mehr.

Gruß

Liquid
Bitte warten ..
Mitglied: seblu
10.09.2007 um 07:26 Uhr
Grundsätzlich sollte der DNS keinen Grund haben die Server abzufragen da keiner über den Server online geht.

Wie meinst du das mit der Punktzone?

cya Seblu
Bitte warten ..
Mitglied: Liquid
10.09.2007 um 20:22 Uhr
Wenn du unter Windows 2000 die DNS mmc aufmachst sollte da eine (.) Punkt Zone zusätzlich zu deiner Zone stehen in der alle Rootserver des Internets stehen. Wenn du diese Zone entfernst sollten die Onlinezugriffe entfallen.

Gruß

Liquid
Bitte warten ..
Mitglied: seblu
11.09.2007 um 07:52 Uhr
Das Prob ist gelöst.

Ich Danke Dir.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Client Versucht SSL Verbindung (ausschalten)

Frage von BananenmeisterWindows Netzwerk5 Kommentare

Hallo Zusammen, Ich habe einen Computer mit SQL Server 2014 Express und einem Programm (Drittanbieter) welches eine Verbindung zu ...

Batch & Shell

Fehlermeldung: Ein Prozess hat versucht, zu einer nicht bestehenden Pipe zu schreiben

gelöst Frage von KartoffelpelleBatch & Shell1 Kommentar

Hallo zusammen, leider benötie ich schon wieder euren kompetenten Sachverstand und würde mich über jede Hilfe sehr freuen. Ich ...

Windows Server

GPO - Protokollierung der Anmeldeversuche -Das Richtlinienmodul hat nicht versucht die Einstellungen zu ändern

gelöst Frage von mario87Windows Server14 Kommentare

Hallo zusammen, ich bin auf der Suche nach der Protokollierung von fehlerhaften Anmeldungen im AD. Eigentlich ganz einfach, da ...

Netzwerke

PfSense Konfiguration - 2 Netze - 2 DC - 2 Exchange

Frage von Jens1982Netzwerke16 Kommentare

Hallo Leute, ich hoffe ihr könnt mir hier weiterhelfen. Ich habe einen Kunden, der mit seinem bisherigen IT-Dienstleister sehr ...

Neue Wissensbeiträge
Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 9 StundenWindows Update

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 1 TagBackup

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 3 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 3 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 einrichten
Frage von borjiaWindows Server34 Kommentare

Ich würde gerne einen Server einrichten, erstmal nur mit DNS und AD. Habe mich die letzten Wochen durch diverse ...

Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android25 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Exchange Server
Vorgehen um von Tobit auf Exchange zu wechseln
gelöst Frage von Martin1987Exchange Server17 Kommentare

Guten Abend Ich habe den Auftrag erhalten, unser Mail von David zu Outlook zu wechseln. Wie muss ich da ...

Microsoft Office
Office 365 eMail via Website verschicken
Frage von BiBeSoMicrosoft Office16 Kommentare

Hallo, kann man im Office 365 eMails anlegen welche zum versenden (smtp) für die Website funktionieren ? Muss man ...