Prüfen welcher Client welche IPs per DNS Server auflöst
Hallo,
laut Firewall ist unser DNS Server teil eines Bot Netzes.
Laut Dienstleister ist es nicht der Server selbst der befallen ist, sondern ein Client der über den DNS Server die Ziel-IP des Bot-Netzes versucht aufzulösen.
ich habe die Ziel IP und würde gerne am DNS Server (Windows 2008 Server) herausfinden welche Client IP diesen auflöst/abfragt ?
weiß einer wie das möglich ist ?
Gruß
uLmi
laut Firewall ist unser DNS Server teil eines Bot Netzes.
Laut Dienstleister ist es nicht der Server selbst der befallen ist, sondern ein Client der über den DNS Server die Ziel-IP des Bot-Netzes versucht aufzulösen.
ich habe die Ziel IP und würde gerne am DNS Server (Windows 2008 Server) herausfinden welche Client IP diesen auflöst/abfragt ?
weiß einer wie das möglich ist ?
Gruß
uLmi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280192
Url: https://administrator.de/forum/pruefen-welcher-client-welche-ips-per-dns-server-aufloest-280192.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
2 Kommentare
Neuester Kommentar
weiß einer wie das möglich ist?
Wireshark ist dein Freund ...Gruß grexit
- Logdatei lesen (sofern die protokollierung eingeschaltet wurde)
- Mitsniffen (hilft imemr, wenn der Cliente noch aktiv ist).
Es wäre hilfreich, wnn Du mhr Infos liefern würdest.
lks