2
Was passiert hier?
Moin,
in letzter Zeit häufen sich Meldungen dieser Art
from Any to DMZ, [type=Sig(1055397)] DNS Microsoft DNS Server NAPTR Record Sign Extensi... Action: Reject Both Severity: high
499 2015-03-02 17:05:21 194.25.0.125:53 192.168.154.1:61426
im Logbuch meiner Firewall. Die IP 194.25.0.125 gehört zur Telekom. Weiterhin taucht im Log ein von mir selbst genutzter DNS Server von UM auf,
der als DNS auf eth0 bei meinem Linux Server eingetragen ist.
Will mich hier wer ärgern, oder habe ich schlicht und einfach meine DNS Einstellungen falsch gesetzt?
Gruß,
Uwe
in letzter Zeit häufen sich Meldungen dieser Art
from Any to DMZ, [type=Sig(1055397)] DNS Microsoft DNS Server NAPTR Record Sign Extensi... Action: Reject Both Severity: high
499 2015-03-02 17:05:21 194.25.0.125:53 192.168.154.1:61426
im Logbuch meiner Firewall. Die IP 194.25.0.125 gehört zur Telekom. Weiterhin taucht im Log ein von mir selbst genutzter DNS Server von UM auf,
der als DNS auf eth0 bei meinem Linux Server eingetragen ist.
Will mich hier wer ärgern, oder habe ich schlicht und einfach meine DNS Einstellungen falsch gesetzt?
Gruß,
Uwe
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265027
Url: https://administrator.de/forum/was-passiert-hier-265027.html
Ausgedruckt am: 20.04.2025 um 16:04 Uhr
2 Kommentare
Neuester Kommentar
Hi Uwe,
sobald du mal eine "In use" IP hast ist das imho normal - leider. ;)
LG
sobald du mal eine "In use" IP hast ist das imho normal - leider. ;)
LG
Guten Abend Uwe,
wir haben ähliche Meldung auf unseren Firewalls zu Haufen. Bei uns ist genau anders rum: Unser IPS dopped die ausgehende DNS-Anfrage: unsere WAN IP-Adresse -> IP-Adresse aus DNS-Firma XYZ. Es ist genau immer ein Verbindungsversuch. Bis zum nächsten Alert (ca. 6 Stunden) werden ohne Probleme über 200.000 DNS-Abfragen weitergegeben.
Aktuell gehen wir unsere Change-History Tag für Tag rückwärts. Vor ca. 6 Wochen war diese Meldung noch in keinen IPS-Protokoll.
Gruß,
Dani
wir haben ähliche Meldung auf unseren Firewalls zu Haufen. Bei uns ist genau anders rum: Unser IPS dopped die ausgehende DNS-Anfrage: unsere WAN IP-Adresse -> IP-Adresse aus DNS-Firma XYZ. Es ist genau immer ein Verbindungsversuch. Bis zum nächsten Alert (ca. 6 Stunden) werden ohne Probleme über 200.000 DNS-Abfragen weitergegeben.
Aktuell gehen wir unsere Change-History Tag für Tag rückwärts. Vor ca. 6 Wochen war diese Meldung noch in keinen IPS-Protokoll.
Gruß,
Dani
