23404

DNS - Warnung

Hallo, seit kurzem füllt sich mein Ereignis-Protokoll mit folgenden Fehlern:

Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 7062
Datum: 26.04.2006
Zeit: 22:41:08
Benutzer: Nicht zutreffend
Computer: Lokal
Beschreibung:
Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse xx.xx.xxx.xx ermittelt. Das Paket ist für den DNS-Namen "dns". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.


Hab zwar schon eine Reverse-lookup Zone für jede Domain hinzugefügt, jedoch verschwindet dadurch dieser fehler nicht.

Woran liegt das?


Vielen Dank schonmal.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 31265

Url: https://administrator.de/forum/dns-warnung-31265.html

Ausgedruckt am: 18.07.2025 um 02:07 Uhr

16568
16568 05.05.2006 um 22:55:32 Uhr
Guck mal in das Ereignis-Protokoll der IP xx.xx.xxx.xx.

Ist der "Störenfried" immer der gleiche?

Wenn ja, würde ich der ganzen Sache aus dem Blickwinkel einer Attacke nachgehen.


Lonesome Walker
23404
23404 06.05.2006 um 00:31:46 Uhr
Wie kann ich mit das EreignisProtokoll einer IP ansehen?

Ich habe BlackICE Server Protection installiert und dieser registriert des öferen DDOS auf MySQL und ein paar unerlaubte Pakete usw.
16568
16568 06.05.2006 um 00:35:40 Uhr
face-big-smile
Nee, falsch verstanden.

Ich dachte, bei dieser IP handelt es sich um eine IP aus dem Adress-Pool, den Du betreust.

Wenn dem nicht so ist 8weil öffentliche IP), so ist dies als ein Angriffsversuch zu werten.
Sollte dies dem Betrieb des Servers nicht schaden, würde ich es noch auf die leichte Schulter nehmen, und den Nutzer dieser IP ausfindig machen.
Dann eine Mail an den ISP, und schon sollte dieses Script-Kiddie erst mal beschäftigt sein.


Lonesome Walker
23404
23404 06.05.2006 um 10:59:53 Uhr
Sind zwo Ips auf denen ein Paar Websites laufen.
16568
16568 06.05.2006 um 21:15:41 Uhr
Dann ist jetzt die Frage:

Hat jemand auf diesen IPs ein Script laufen, oder haben die ein DNS-Problem.


Lonesome Walker