malermeister
14.01.2015, aktualisiert am 05.03.2015
view2519
view2
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Herausfinden, welcher Client eine bestimmte DNS Anfrage gestellt hat

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

folgendes Problem: In unserer Firewall haben wir eine "Threat Protection" drin. Diese hat vor kurzem angeschlagen und weist darauf hin, dass ein Rechner im Netz versucht zu einem Botnetz-Server eine Verbindung herzustellen. Problem ist: Die Firewall meldet, dass der DNS-Server versucht, den Namen dieses Botnetz-Kontroll-Servers auflösen und loggt den DNS-Server als gefährdet. Dieser ist aber nachweislich Malware-frei.

Heißt: Irgendein Rechner im Netz will Verbindung zu einem Botnetz-Server aufbauen, stellt eine DNS-Anfrage an den DNS-Server und dieser erscheint in der Firewall. Problem ist, ich bekomme von der FW keinerlei Rückschlüsse, welcher PC diesen DNS-Request gestellt hat.

Daher meine Frage: Kann ich irgendwie auf einem Windows 2008 DNS Server mitprotokollieren, welcher Host eine bestimmte DNS-Auflösung anfragt? Gibt es da irgendwelche Möglichkeiten?

Über Ideen und Tipps wäre ich dankbar!
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 259763

Url: https://administrator.de/forum/herausfinden-welcher-client-eine-bestimmte-dns-anfrage-gestellt-hat-259763.html

Ausgedruckt am: 11.05.2025 um 04:05 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
Lösung SlainteMhath 14.01.2015, aktualisiert am 05.03.2015 um 12:43:26 Uhr
Goto Top
Moin,

hier bitte

lg,
Slainte
Pjordorf
Pjordorf 14.01.2015 um 09:18:37 Uhr
Goto Top
Hallo,

Zitat von @MalerMeister:
ich irgendwie auf einem Windows 2008 DNS Server mitprotokollieren
Ja, aber nicht mehr im nachhinein. @SlainteMhath hat dir ja gesagt wie es geht.

, welcher Host eine bestimmte
DNS-Auflösung anfragt? Gibt es da irgendwelche Möglichkeiten?

Über Ideen und Tipps wäre ich dankbar!
gelöstFrageMicrosoftWindows Server
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 51 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 27 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 24 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 21 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 20 KommentareJudgelgOne Drive FreigabeJudgelg - 18 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 18 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 14 Kommentare