11
Fremde IPs im DNS Eventlog
Hi all,
hab heute morgen mal das Eventlog von unserem DNS auf dem Win2k3 Domaincontroller überprüft. Ist das normal das da Netzwerkfremde IPs auftauchen? Zum Teil auch internet IPs??? Mache mir schon Sorgen weil sich das für mich nach nem Sicherheitsproblem anhört!
Kann mich auch irren weil ich noch neu auf dem Gebiet bin.
Danke schonmal für Tipps und Hilfen.
-EDIT-
Der Eventlog sieht so aus:
Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 192.203.230.10 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
-EDIT-
-EDIT2-
Können das Ips von Nameservern sein??? Hab da grade was gefunden... Ehm muss ich meinem Domaincontroller / DNS Server einen Nameserver mitgeben? Wenn ja wie? Und wo kann ich nachlesen welcher für meinen isp vorgesehen ist?
Gruß
Backfight
hab heute morgen mal das Eventlog von unserem DNS auf dem Win2k3 Domaincontroller überprüft. Ist das normal das da Netzwerkfremde IPs auftauchen? Zum Teil auch internet IPs??? Mache mir schon Sorgen weil sich das für mich nach nem Sicherheitsproblem anhört!
Kann mich auch irren weil ich noch neu auf dem Gebiet bin.
Danke schonmal für Tipps und Hilfen.
-EDIT-
Der Eventlog sieht so aus:
Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 192.203.230.10 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
-EDIT-
-EDIT2-
Können das Ips von Nameservern sein??? Hab da grade was gefunden... Ehm muss ich meinem Domaincontroller / DNS Server einen Nameserver mitgeben? Wenn ja wie? Und wo kann ich nachlesen welcher für meinen isp vorgesehen ist?
Gruß
Backfight
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58210
Url: https://administrator.de/contentid/58210
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Guten Morgen
Probier doch mal in den DNS Server Eigenschaften unter Weiterleitung, die DNS deines Internet Prov. einzutragen und das Hackerl "Keine Rekursion für diese Domäne verwenden" somit wird dein DNS nur interne Fragen auflösen und externe an die DNS Server deines Prov. weiterleiten.
MFG
Probier doch mal in den DNS Server Eigenschaften unter Weiterleitung, die DNS deines Internet Prov. einzutragen und das Hackerl "Keine Rekursion für diese Domäne verwenden" somit wird dein DNS nur interne Fragen auflösen und externe an die DNS Server deines Prov. weiterleiten.
MFG
Hallo,
wenn dein DNS keinen DNS als Forwarder (Weiterleitung) drin hat, versucht er externe Namen selbst aufzulösen. Dazu fängt er an, iterative Abfragen an die Root-Server zu stellen und hängelt sich dann weiter durch die DNS-Hierachie bis er das Gewünschte gefunden hat.
Wenn einer der abgefragten DNS-Server "Müll" liefert, kann es schon zu solchen Eventlog-Einträgen kommen.
Wenn du ihm ein Forwarder angibst, stellt er diesem die Anfrage und wartet auf das Ergebnis. Hier hat man eventuell den Vorteil vom Cache des Providers und kann Firewallregeln erstellen, die die Serverkommunikation wirklich aufs minimalste (nur DNS-Abfragen an die ISP-DNS-Server) einschränken. Viele Router können ebenfalls als Forwarder eingetragen werden. Die haben zwar normalerweise keinen Cache, dafür muss der Server gar nicht mehr ins Internet.
Die DNS-Server deines Providers bekommst du vom Provider selbst. Normalerweise werden die auch bei der Einwahl übergeben. Also mal im Router oder DFÜ-Netzwerk schauen, was da im Status steht. Aber Vorsicht, ab und zu mal kontrollieren, ob die sich nicht ändern.
Gruß,
Schorsch
wenn dein DNS keinen DNS als Forwarder (Weiterleitung) drin hat, versucht er externe Namen selbst aufzulösen. Dazu fängt er an, iterative Abfragen an die Root-Server zu stellen und hängelt sich dann weiter durch die DNS-Hierachie bis er das Gewünschte gefunden hat.
Wenn einer der abgefragten DNS-Server "Müll" liefert, kann es schon zu solchen Eventlog-Einträgen kommen.
Wenn du ihm ein Forwarder angibst, stellt er diesem die Anfrage und wartet auf das Ergebnis. Hier hat man eventuell den Vorteil vom Cache des Providers und kann Firewallregeln erstellen, die die Serverkommunikation wirklich aufs minimalste (nur DNS-Abfragen an die ISP-DNS-Server) einschränken. Viele Router können ebenfalls als Forwarder eingetragen werden. Die haben zwar normalerweise keinen Cache, dafür muss der Server gar nicht mehr ins Internet.
Die DNS-Server deines Providers bekommst du vom Provider selbst. Normalerweise werden die auch bei der Einwahl übergeben. Also mal im Router oder DFÜ-Netzwerk schauen, was da im Status steht. Aber Vorsicht, ab und zu mal kontrollieren, ob die sich nicht ändern.
Gruß,
Schorsch
Danke für die Antworten!
Also nochmal für einen Leihen erklärt. Ich weiß zwar wo ich die Forward-Lookupzone finde (da stehen bei mir auch alle Domain Clients drinne) aber wo muss ich da die IP vom router eintragen?
Würde das gern so regeln, das der DNS Server sich die nameserver dann vom router zieht.
Kann mir einer von euch das schritt für schritt sagen?
MFG
Backfight
Also nochmal für einen Leihen erklärt. Ich weiß zwar wo ich die Forward-Lookupzone finde (da stehen bei mir auch alle Domain Clients drinne) aber wo muss ich da die IP vom router eintragen?
Würde das gern so regeln, das der DNS Server sich die nameserver dann vom router zieht.
Kann mir einer von euch das schritt für schritt sagen?
MFG
Backfight
Sieh Dir mal mein Tutorial hier an:
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
da wird gezeigt, wo das einzustellen ist,
Gruß
Atti.
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
da wird gezeigt, wo das einzustellen ist,
Gruß
Atti.
Hi,
danke für das Tutorial. Ich habe jetzt die DNS ip von meinem Provider dort eingetragen und das Rekrutive häckchen entfernt. Bleibe ich jetzt von diesen Eventlogs verschohnt?
Gruß
Backfight
danke für das Tutorial. Ich habe jetzt die DNS ip von meinem Provider dort eingetragen und das Rekrutive häckchen entfernt. Bleibe ich jetzt von diesen Eventlogs verschohnt?
Gruß
Backfight
Das Häckchen muss drinnen bleiben sonst versucht dein DNS server selber Internetdomains aufzulösen.
hallo,
die fehler kommen immernoch obwohl ich die dns ip meines isp eingetragen habe. Hab ich noch was vergessen?
Gruß
Backfight
die fehler kommen immernoch obwohl ich die dns ip meines isp eingetragen habe. Hab ich noch was vergessen?
Gruß
Backfight
DNS Cach löschen
In der DNS Console Rechte Mausklick auf den DNS Server und Cach löschen
und ist das Hackerl bei "Keine Rekursion für diese Domäne verwenden" gestetzt
mfg
In der DNS Console Rechte Mausklick auf den DNS Server und Cach löschen
und ist das Hackerl bei "Keine Rekursion für diese Domäne verwenden" gestetzt
mfg
hi
sorry aber wo ist die dns console
Also der haken soll ja nicht gesetzt sein sehe ich das richtig?
MFG
sorry aber wo ist die dns console
Also der haken soll ja nicht gesetzt sein sehe ich das richtig?
MFG
Start -> Verwaltung -> DNS (DNS Console)
Das Hackerl muss gesetzt sein, in der Doku ist auf dem Bild kein Hackerl aber im Text darüber steht das ein Hackerl gesetzt werden muss.
mfg
Das Hackerl muss gesetzt sein, in der Doku ist auf dem Bild kein Hackerl aber im Text darüber steht das ein Hackerl gesetzt werden muss.
mfg
Hi
habe trotz des hackerls immernoch fehler. Kann das durch meinen Router DNS kommen?
habe trotz des hackerls immernoch fehler. Kann das durch meinen Router DNS kommen?
