gelöst DNS - Warnung
Hallo, seit kurzem füllt sich mein Ereignis-Protokoll mit folgenden Fehlern:
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 7062
Datum: 26.04.2006
Zeit: 22:41:08
Benutzer: Nicht zutreffend
Computer: Lokal
Beschreibung:
Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse xx.xx.xxx.xx ermittelt. Das Paket ist für den DNS-Namen "dns". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.
Hab zwar schon eine Reverse-lookup Zone für jede Domain hinzugefügt, jedoch verschwindet dadurch dieser fehler nicht.
Woran liegt das?
Vielen Dank schonmal.
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 7062
Datum: 26.04.2006
Zeit: 22:41:08
Benutzer: Nicht zutreffend
Computer: Lokal
Beschreibung:
Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse xx.xx.xxx.xx ermittelt. Das Paket ist für den DNS-Namen "dns". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.
Hab zwar schon eine Reverse-lookup Zone für jede Domain hinzugefügt, jedoch verschwindet dadurch dieser fehler nicht.
Woran liegt das?
Vielen Dank schonmal.
5 Antworten
- LÖSUNG 16568 schreibt am 05.05.2006 um 22:55:32 Uhr
- LÖSUNG 23404 schreibt am 06.05.2006 um 00:31:46 Uhr
- LÖSUNG 16568 schreibt am 06.05.2006 um 00:35:40 Uhr
- LÖSUNG 23404 schreibt am 06.05.2006 um 10:59:53 Uhr
- LÖSUNG 16568 schreibt am 06.05.2006 um 21:15:41 Uhr
- LÖSUNG 23404 schreibt am 06.05.2006 um 10:59:53 Uhr
- LÖSUNG 16568 schreibt am 06.05.2006 um 00:35:40 Uhr
- LÖSUNG 23404 schreibt am 06.05.2006 um 00:31:46 Uhr
LÖSUNG 05.05.2006 um 22:55 Uhr
Guck mal in das Ereignis-Protokoll der IP xx.xx.xxx.xx.
Ist der "Störenfried" immer der gleiche?
Wenn ja, würde ich der ganzen Sache aus dem Blickwinkel einer Attacke nachgehen.
Lonesome Walker
Ist der "Störenfried" immer der gleiche?
Wenn ja, würde ich der ganzen Sache aus dem Blickwinkel einer Attacke nachgehen.
Lonesome Walker
LÖSUNG 06.05.2006 um 00:31 Uhr
Wie kann ich mit das EreignisProtokoll einer IP ansehen?
Ich habe BlackICE Server Protection installiert und dieser registriert des öferen DDOS auf MySQL und ein paar unerlaubte Pakete usw.
Ich habe BlackICE Server Protection installiert und dieser registriert des öferen DDOS auf MySQL und ein paar unerlaubte Pakete usw.
LÖSUNG 06.05.2006 um 00:35 Uhr
Nee, falsch verstanden.
Ich dachte, bei dieser IP handelt es sich um eine IP aus dem Adress-Pool, den Du betreust.
Wenn dem nicht so ist 8weil öffentliche IP), so ist dies als ein Angriffsversuch zu werten.
Sollte dies dem Betrieb des Servers nicht schaden, würde ich es noch auf die leichte Schulter nehmen, und den Nutzer dieser IP ausfindig machen.
Dann eine Mail an den ISP, und schon sollte dieses Script-Kiddie erst mal beschäftigt sein.
Lonesome Walker
LÖSUNG 06.05.2006 um 10:59 Uhr
Sind zwo Ips auf denen ein Paar Websites laufen.
LÖSUNG 06.05.2006 um 21:15 Uhr
Dann ist jetzt die Frage:
Hat jemand auf diesen IPs ein Script laufen, oder haben die ein DNS-Problem.
Lonesome Walker
Hat jemand auf diesen IPs ein Script laufen, oder haben die ein DNS-Problem.
Lonesome Walker
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
