28
Windows DNS Server ständig 250er Ping
Hallo,
ich habe auf einem Windows Server 2012 einen DNS Server für AD installiert.
Ich wunderte mich warum mein Netzwerk alle paar Minuten so unglaublich langsam wurde.
Also pingte ich Google an und bekam eine Antwort nach 250-300ms.
Paar Tage später bekam ich einen Brief von Unitymedia, der besagte das ich einen Open DNS habe, der für Hacker Angriffe ausgenutzt werden könnte.
Nach Anleitung einiger Internetforen, habe ich im DNS die Checkbox bei "Rekursionsvorgang (und Weiterleitungen) deaktivieren" angehakt.
Das schien dann für 2min zu funktionieren und prompt danach wieder das selbe Problem.
Ich habe 2 TXT Dateien angehangen die 1 Stunde lang die beiden Google DNS anpingten, da lässt sich diese Schwankung gut wiedererkennen.
Ich habe keine Ahnung was ich machen soll, bin ratlos.
Ist mir überhaupt noch zu helfen?
Gruß
Ingenieurs
Google DNS 1 (8.8.8.8):
http://data.ingenserverhost.de/Google1.txt
Google DNS 2 (8.8.4.4):
http://data.ingenserverhost.de/Google2.txt
ich habe auf einem Windows Server 2012 einen DNS Server für AD installiert.
Ich wunderte mich warum mein Netzwerk alle paar Minuten so unglaublich langsam wurde.
Also pingte ich Google an und bekam eine Antwort nach 250-300ms.
Paar Tage später bekam ich einen Brief von Unitymedia, der besagte das ich einen Open DNS habe, der für Hacker Angriffe ausgenutzt werden könnte.
Nach Anleitung einiger Internetforen, habe ich im DNS die Checkbox bei "Rekursionsvorgang (und Weiterleitungen) deaktivieren" angehakt.
Das schien dann für 2min zu funktionieren und prompt danach wieder das selbe Problem.
Ich habe 2 TXT Dateien angehangen die 1 Stunde lang die beiden Google DNS anpingten, da lässt sich diese Schwankung gut wiedererkennen.
Ich habe keine Ahnung was ich machen soll, bin ratlos.
Ist mir überhaupt noch zu helfen?
Gruß
Ingenieurs
Google DNS 1 (8.8.8.8):
http://data.ingenserverhost.de/Google1.txt
Google DNS 2 (8.8.4.4):
http://data.ingenserverhost.de/Google2.txt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 369709
Url: https://administrator.de/contentid/369709
Ausgedruckt am: 27.11.2024 um 22:11 Uhr
28 Kommentare
Neuester Kommentar
Wenn Unitymedia dich angeschrieben hat, dass du einen Open DNS betreibst, ist der Server ungeschützt aus dem Internet erreichbar. Das solltest du ändern.
Hallo,
Und das zu Ostern.
Dann baue nicht solch ein Konstrukt.
Nimm den Server vom Netz und fang ganz von vorn an. Mit dem Einlegen/Einstecken des Installationsdatentraegers.
BFF
Und das zu Ostern.
Ich habe keine Ahnung was ich machen soll, bin ratlos.
Dann baue nicht solch ein Konstrukt.
Ist mir überhaupt noch zu helfen?
Nimm den Server vom Netz und fang ganz von vorn an. Mit dem Einlegen/Einstecken des Installationsdatentraegers.
BFF
Das ist mir ja bewusst. Die Frage ist ja wie ich das ganze ändern kann und nicht ob ich es ändern sollte.
Gruß
Ingenieurs
Gruß
Ingenieurs
Ich könnte den Server höchstens zurückspielen, bevor der DNS installiert war :D
Der Server ist jetzt erstmal offline, bevor ich keinen Fix für ihn habe
Gruß
Der Server ist jetzt erstmal offline, bevor ich keinen Fix für ihn habe
Gruß
Ich habe keinen Port 53 geöffnet oder ähnliches. Wie kann der Server denn dann zugänglich sein?
Guten Morgen...
hast du den für den Serer ein AV Program?
wenn die kiste einmal verseucht ist, würde ich da nix fixen wollen... einfach neu machen!
wichtig zu wissen ist, wo ist die Infektion her!
was für eine Firewall hast du den?
hast du irgendwelche programme aus dem Internet installiert?
ist das Server 2012 instalationsmedium orginal?
Frank
Ich könnte den Server höchstens zurückspielen, bevor der DNS installiert war :D
kannst du gerne machen... allerdings kann der dns nix dafür!hast du den für den Serer ein AV Program?
wenn die kiste einmal verseucht ist, würde ich da nix fixen wollen... einfach neu machen!
wichtig zu wissen ist, wo ist die Infektion her!
was für eine Firewall hast du den?
hast du irgendwelche programme aus dem Internet installiert?
ist das Server 2012 instalationsmedium orginal?
Frank
Die grundsätzliche Frage ist ja erst einmal WO bzw. in welcher Umgebung dieser Server installiert wurde ?
Zuhause im loklen LAN geschützt hinter einem Router mit NAT Firewall oder öffentlich im Internet z.B. als gehosteter Server.
Zumindest bei ersterem sollte sowas eigentlich nicht passieren...eigentlich. Bei letzterem ist das Zauberwort Firewall angebracht von der noch gar nicht die Rede war !
Wer weiss aber was jemand da zusammenfrickelt der selber zugibt das er nix davon versteht....
MS Server im Internet ist ja für die klassischen weltweiten Port Scanner und andere Angreifer ein klasse Osterspaß !!
Zuhause im loklen LAN geschützt hinter einem Router mit NAT Firewall oder öffentlich im Internet z.B. als gehosteter Server.
Zumindest bei ersterem sollte sowas eigentlich nicht passieren...eigentlich. Bei letzterem ist das Zauberwort Firewall angebracht von der noch gar nicht die Rede war !
Wer weiss aber was jemand da zusammenfrickelt der selber zugibt das er nix davon versteht....
MS Server im Internet ist ja für die klassischen weltweiten Port Scanner und andere Angreifer ein klasse Osterspaß !!
Ja der Server hat MS Essentials installiert.
Das Installationsmedium kommt von MS selbst und ist die 180Tage Test Version.
Das Installationsmedium kommt von MS selbst und ist die 180Tage Test Version.
Der Server steht zuhause hinter einem NAT Router. Ich habe so langsam die Befürchtung da er auch ein GameServer ist das die offenen Ports für die Spiele ausgenutzt werden.
Gruß
Ingenieurs
Gruß
Ingenieurs
Hallo zusammen,
Wie hast Du das gemacht? Beim Promovieren zum DC? Nachträglich? Welche Zonen gibt es? Wie sind die Zoneneinstellungen? Was steht in den Zonen drin? Gibt es mehr als einen DNS im Netz?
Was hat Google mit Deinem lokalen DNS-Server zu tun? Was heißt, dass das Netz langsam wird? Interne Serverzugriffe? Aufruf externer Ressourcen im Internet?
Dann ist wohl Dein lokaler DNS aus dem Internet erreichbar und ich kann Deine lokalen IPs rausfinden. Das hat aber mit dem Performanceproblem wahrscheinlich nichts zu tun.
Was soll das mit dem Problem zu tun haben? Dadurch wird es eher noch langsamer, wenn Dein DNS bei jeder Abfrage im Zweifel eine komplette DNS-Abfrage angefangen bei der Root-Domain startet.
Was Du machen sollst?
1. Lerne wie DNS funktioniert und was es macht.
2. Lerne wie das AD funktioniert und welche Rolle das DNS spielt.
3. Lerne wie man ein Netzwerk nach außen absichert.
4. Wenn denn Google-DNS nicht funktioniert, dann nimm halt einen anderen. Es gibt Millionen auf diesem Planeten. Einfach mal Google nach freien DNS-Servern fragen.
Liebe Grüße
Erik
Zitat von @Ingenieurs:
Hallo,
ich habe auf einem Windows Server 2012 einen DNS Server für AD installiert.
Hallo,
ich habe auf einem Windows Server 2012 einen DNS Server für AD installiert.
Wie hast Du das gemacht? Beim Promovieren zum DC? Nachträglich? Welche Zonen gibt es? Wie sind die Zoneneinstellungen? Was steht in den Zonen drin? Gibt es mehr als einen DNS im Netz?
Ich wunderte mich warum mein Netzwerk alle paar Minuten so unglaublich langsam wurde.
Also pingte ich Google an und bekam eine Antwort nach 250-300ms.
Also pingte ich Google an und bekam eine Antwort nach 250-300ms.
Was hat Google mit Deinem lokalen DNS-Server zu tun? Was heißt, dass das Netz langsam wird? Interne Serverzugriffe? Aufruf externer Ressourcen im Internet?
Paar Tage später bekam ich einen Brief von Unitymedia, der besagte das ich einen Open DNS habe, der für Hacker Angriffe ausgenutzt werden könnte.
Dann ist wohl Dein lokaler DNS aus dem Internet erreichbar und ich kann Deine lokalen IPs rausfinden. Das hat aber mit dem Performanceproblem wahrscheinlich nichts zu tun.
Nach Anleitung einiger Internetforen, habe ich im DNS die Checkbox bei "Rekursionsvorgang (und Weiterleitungen) deaktivieren" angehakt.
Was soll das mit dem Problem zu tun haben? Dadurch wird es eher noch langsamer, wenn Dein DNS bei jeder Abfrage im Zweifel eine komplette DNS-Abfrage angefangen bei der Root-Domain startet.
Das schien dann für 2min zu funktionieren und prompt danach wieder das selbe Problem.
Ich habe 2 TXT Dateien angehangen die 1 Stunde lang die beiden Google DNS anpingten, da lässt sich diese Schwankung gut wiedererkennen.
Ich habe keine Ahnung was ich machen soll, bin ratlos.
Ist mir überhaupt noch zu helfen?
Ich habe keine Ahnung was ich machen soll, bin ratlos.
Ist mir überhaupt noch zu helfen?
Was Du machen sollst?
1. Lerne wie DNS funktioniert und was es macht.
2. Lerne wie das AD funktioniert und welche Rolle das DNS spielt.
3. Lerne wie man ein Netzwerk nach außen absichert.
4. Wenn denn Google-DNS nicht funktioniert, dann nimm halt einen anderen. Es gibt Millionen auf diesem Planeten. Einfach mal Google nach freien DNS-Servern fragen.
Liebe Grüße
Erik
Was für einen Router hast du denn? Kann es sein, dass der der offene DNS-Server ist?
Sonst klemm dich mit Wireshark auf den Server und guck, was der für Traffic macht.
Kannst mir auch gerne oer PN die IP deines Anschlusses schicken, vielleicht lässt sich per nmap herausfinden wer da was bereitstellt...
Sonst klemm dich mit Wireshark auf den Server und guck, was der für Traffic macht.
Kannst mir auch gerne oer PN die IP deines Anschlusses schicken, vielleicht lässt sich per nmap herausfinden wer da was bereitstellt...
Zitat von @Ingenieurs:
Ich könnte den Server höchstens zurückspielen, bevor der DNS installiert war :D
Ich könnte den Server höchstens zurückspielen, bevor der DNS installiert war :D
Und wie soll dann Dein AD funktionieren, wenn es keinen DNS-Server gibt?
Also am Router kann es nicht liegen (AirPort Extreme), der läuft seit 5 Jahren ohne Probleme.
Wie gesagt der Server 2012 ist ein GameServer und ich kann mir vorstellen das leute innerhalb des Spiels wissen welche Ports der Server braucht und können leicht die IP herausfinden.
Nochmal zum Google DNS.
Es geht ja überhaupt nicht um den DNS selber, sondern ich wollte die Schwankungen innerhalb des Netzes protokollieren um meine Lage zu verdeutlichen. Das ist alles
Wie gesagt der Server 2012 ist ein GameServer und ich kann mir vorstellen das leute innerhalb des Spiels wissen welche Ports der Server braucht und können leicht die IP herausfinden.
Nochmal zum Google DNS.
Es geht ja überhaupt nicht um den DNS selber, sondern ich wollte die Schwankungen innerhalb des Netzes protokollieren um meine Lage zu verdeutlichen. Das ist alles
Folgende Zonen sind eingerichtet:
Reserve Lookupzone mit interner IP als Primäre Zone.
Forward Zone mit domain.local und keine Updates werden erlaubt.
Als Host ist der Server 2012 eingetragen
Reserve Lookupzone mit interner IP als Primäre Zone.
Forward Zone mit domain.local und keine Updates werden erlaubt.
Als Host ist der Server 2012 eingetragen
Der würde auch zurückgespielt werden, der Server hätte keine Rolle mehr installiert
Was genau ist denn jetzt das Problem? Schwankungen in der Außenverbindung? Schwankungen im internen Netz?
Was heißt Game Server? Für den lokalen Gebrauch oder den externen Zugriff? Falls letzteres: Welcher Teufel hat Dich geritten, auf einem solchen Server AD und DNS zu installieren?
Was heißt Game Server? Für den lokalen Gebrauch oder den externen Zugriff? Falls letzteres: Welcher Teufel hat Dich geritten, auf einem solchen Server AD und DNS zu installieren?
Zitat von @erikro:
Was genau ist denn jetzt das Problem? Schwankungen in der Außenverbindung? Schwankungen im internen Netz?
Was heißt Game Server? Für den lokalen Gebrauch oder den externen Zugriff? Falls letzteres: Welcher Teufel hat Dich geritten, auf einem solchen Server AD und DNS zu installieren?
Was genau ist denn jetzt das Problem? Schwankungen in der Außenverbindung? Schwankungen im internen Netz?
Was heißt Game Server? Für den lokalen Gebrauch oder den externen Zugriff? Falls letzteres: Welcher Teufel hat Dich geritten, auf einem solchen Server AD und DNS zu installieren?
Schwankungen in der Außenverbindung, also alle Clients haben eine sehr langsame Internetverbindung und alle Clients die auf den Server zugreifen von außen, zum beispiel wenn sie darauf spielen haben ebenfalls einen Ping von 250ms.
Mir war nicht klar das man auf einem stink normalen Server der einmal die Woche einen GameServer hosted für 2 Stunden, kein AD und DNS installieren darf.
Also ich schalte das Ding erstmal ab.
Mir scheint ja irgendwie nicht zu helfen zu sein
Trotzdem danke für die Ratschläge
Viele Grüße
Ingenieurs
Mir scheint ja irgendwie nicht zu helfen zu sein
Trotzdem danke für die Ratschläge
Viele Grüße
Ingenieurs
Hallo zusammen,
Dann würde ich mal den Provider fragen. ;) Solche Verbindungsprobleme haben meist nichts mit der lokalen Installation zu tun, zumal Du an der Außenanbindung nichts geändert hast.
AD und DNS sind zwei sicherheitsrelevante Funktionen, über die ein Angreifer im Zweifel vollen Zugriff auf all Deine Rechner und Benutzerkonten in Deinem lokalen System bekommen kann. Einen Server, der diese Funktionen ausführt, aus dem Internet anonym erreichbar zu machen, ist ein sehr hohes Sicherheitsrisiko. Deshalb macht man sowas nicht. Auch nicht für zwei Stunden die Woche. Nichtmal für fünf Minuten. Ich würde wahrscheinlich den Game Server virtualisieren und nur dann laufen lassen, wenn er auch wirklich gebraucht wird. So als Ansatz, um das sicher zu machen.
Liebe Grüße
Erik
Zitat von @erikro:
Schwankungen in der Außenverbindung, also alle Clients haben eine sehr langsame Internetverbindung und alle Clients die auf den Server zugreifen von außen, zum beispiel wenn sie darauf spielen haben ebenfalls einen Ping von 250ms.
Schwankungen in der Außenverbindung, also alle Clients haben eine sehr langsame Internetverbindung und alle Clients die auf den Server zugreifen von außen, zum beispiel wenn sie darauf spielen haben ebenfalls einen Ping von 250ms.
Dann würde ich mal den Provider fragen. ;) Solche Verbindungsprobleme haben meist nichts mit der lokalen Installation zu tun, zumal Du an der Außenanbindung nichts geändert hast.
Mir war nicht klar das man auf einem stink normalen Server der einmal die Woche einen GameServer hosted für 2 Stunden, kein AD und DNS installieren darf.
AD und DNS sind zwei sicherheitsrelevante Funktionen, über die ein Angreifer im Zweifel vollen Zugriff auf all Deine Rechner und Benutzerkonten in Deinem lokalen System bekommen kann. Einen Server, der diese Funktionen ausführt, aus dem Internet anonym erreichbar zu machen, ist ein sehr hohes Sicherheitsrisiko. Deshalb macht man sowas nicht. Auch nicht für zwei Stunden die Woche. Nichtmal für fünf Minuten. Ich würde wahrscheinlich den Game Server virtualisieren und nur dann laufen lassen, wenn er auch wirklich gebraucht wird. So als Ansatz, um das sicher zu machen.
Liebe Grüße
Erik
Hallo Erik,
die Performance ist bei den Game Servern sehr wichtig, daher läuft nichts virtualisiert
Und selbst wenn, jeder Client hat die selbe Öffentliche IP, daher würde das nichts nützen.
Gibt es denn eine empfehlung was man als Schutz einbauen könnte damit er eben nicht mehr erreichbar sein kann.
Zusätzliche Firewall? Alle Game Server Ports im Router schließen?
Das der DNS und der DC auf einem anderen Server laufen soll, habe ich verstanden.
Viele Grüße
Gero
die Performance ist bei den Game Servern sehr wichtig, daher läuft nichts virtualisiert
Und selbst wenn, jeder Client hat die selbe Öffentliche IP, daher würde das nichts nützen.
Gibt es denn eine empfehlung was man als Schutz einbauen könnte damit er eben nicht mehr erreichbar sein kann.
Zusätzliche Firewall? Alle Game Server Ports im Router schließen?
Das der DNS und der DC auf einem anderen Server laufen soll, habe ich verstanden.
Viele Grüße
Gero
Was willst Du? Soll der Game Server von außen erreichbar sein? Dann ist er das für die ganze Welt. Oder soll er nur für lokale User erreichbar sein? Dann mache die Ports in der FW zu. Dann ist er für niemanden mehr von außen erreichbar. Das ist ja genau das Problem. Wenn ich nicht weiß, woher die Zugriffe kommen, muss ich nolens volens die Tür auf lassen, damit man von überall aus reinkommen kann. Deshalb gehören solche Server ja auch in eine DMZ und führen keine sicherheitsrelevanten Dienste aus.
1
Ich setze den Server einfach wieder zurück auf einen Stand ohne Windows Rollen.
Denn früher gab es diese Probleme nicht, ist ja auch zu erwarten.
Die Sache ist die jeder Client nutzt die selbe Öffentliche IP das heißt wenn ich einen z.b. Windows Server 2008 im Netz als DNS konfiguriere erwartet mich das selbe Problem?
Viele Grüße
Denn früher gab es diese Probleme nicht, ist ja auch zu erwarten.
Die Sache ist die jeder Client nutzt die selbe Öffentliche IP das heißt wenn ich einen z.b. Windows Server 2008 im Netz als DNS konfiguriere erwartet mich das selbe Problem?
Viele Grüße
Moin,
An deiner Stelle würde ich den Game Server in eine pseudo DMZ stecken. Dieser Bereich sollte keinen Zugriff auf dein sonstiges locales Netz haben.
Natürlich ist dies erstmal nur eine Architektur-Änderung und löst nicht direkt dein Problem. (Hardware tausch nötig.. falls dies umgesetzt werden sollte)
##Änderungsvorschläge lassen sich hier eh viele einbringen aber lösen erstmal dein Problem nicht.
Leider sind deine Infos auch nur sehr dürftig.
Wenn du diesen Game Serve gerne weiter "Produktive" nutzen möchtest, sollten darauf keine derartigen Tests gefahren werden.
Wofür benötigst du denn eine Domain in deinem LAN? Sollte dies nur eine Testumgebung sein, kannst du dies viel besser virtualisiert direkt auf deinem Rechner aufbauen. (Stichwort Hyper-V Feature unter Windows 8-10).
Zu dem macht eine Domain in einem Privaten Netz ja vielleicht aus irgend welchen Gründen Sinn, aber ich würde ich ohne hin nur redundante DCs einsetzen. Sonst ist die Gefahr viel zu groß, das dir dies um die Ohren fliegt und du mit blanker Hose ohne AD da stehst.
Gruß
Spirit
An deiner Stelle würde ich den Game Server in eine pseudo DMZ stecken. Dieser Bereich sollte keinen Zugriff auf dein sonstiges locales Netz haben.
Natürlich ist dies erstmal nur eine Architektur-Änderung und löst nicht direkt dein Problem. (Hardware tausch nötig.. falls dies umgesetzt werden sollte)
##Änderungsvorschläge lassen sich hier eh viele einbringen aber lösen erstmal dein Problem nicht.
Leider sind deine Infos auch nur sehr dürftig.
- Welches Ports werden auf den Server forwarded?
- Was läuft auf dem Server?
- Mach ein Wireshark Trace zwischen Server und deinem Router und schau was dort los ist.
Wenn du diesen Game Serve gerne weiter "Produktive" nutzen möchtest, sollten darauf keine derartigen Tests gefahren werden.
Wofür benötigst du denn eine Domain in deinem LAN? Sollte dies nur eine Testumgebung sein, kannst du dies viel besser virtualisiert direkt auf deinem Rechner aufbauen. (Stichwort Hyper-V Feature unter Windows 8-10).
Zu dem macht eine Domain in einem Privaten Netz ja vielleicht aus irgend welchen Gründen Sinn, aber ich würde ich ohne hin nur redundante DCs einsetzen. Sonst ist die Gefahr viel zu groß, das dir dies um die Ohren fliegt und du mit blanker Hose ohne AD da stehst.
Gruß
Spirit
Sinn macht es auch mal den Security Check von Heise auszuführen auf deine öffentliche Router IP um zu sehen welche Ports bei dir offen sind für Angriffe:
https://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Hier solltest du immer auch zwingend das UPnP Protokoll ausschalten auf dem Router !!
Deine öffentliche IP bekommst du über http://myexternalip.com oder ohne Schnickschnack http://myexternalip.com/raw raus !
https://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Hier solltest du immer auch zwingend das UPnP Protokoll ausschalten auf dem Router !!
Deine öffentliche IP bekommst du über http://myexternalip.com oder ohne Schnickschnack http://myexternalip.com/raw raus !
Das eigentliche Problem war das der Port 53 vom DNS Server geöffnet wurde und darüber mein Server für DDoS Attacken ausgenutzt wurde.
Die Lösung war einfach in den Eingehenden Regeln in der Windows Firewall den Port 53 unter TCP und UDP zu blockieren.
Das wars.
Die Lösung war einfach in den Eingehenden Regeln in der Windows Firewall den Port 53 unter TCP und UDP zu blockieren.
Das wars.
Wenn dein Server kompromittiert ist, solltest du den nicht mehr nutzen und ihn platt machen....
Hi,
Reichlich spaete Erkenntnis.
Den Port und einiges mehr wirst Du aufgemacht haben. Es sei denn jemand war schon frueher auf der Kiste und hat nur darauf gewartet.
So nebenbei. Der Serverling lief seit Ende Maerz und am Wochenende hast Du den Port blockiert?
BFF
Reichlich spaete Erkenntnis.
das der Port 53 vom DNS Server geöffnet wurde
ich habe auf einem Windows Server 2012 einen DNS Server für AD installiert.
Den Port und einiges mehr wirst Du aufgemacht haben. Es sei denn jemand war schon frueher auf der Kiste und hat nur darauf gewartet.
So nebenbei. Der Serverling lief seit Ende Maerz und am Wochenende hast Du den Port blockiert?
BFF
Neee hatte die Dienste deinstalliert gehabt.
Nur wollte jetzt nochmal von 0 anfangen, hatte dazwischen eh keine Zeit.
Nur wollte jetzt nochmal von 0 anfangen, hatte dazwischen eh keine Zeit.
