Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS leitet an nicht eingetragene IPs weiter

Mitglied: Krycek

Krycek (Level 1) - Jetzt verbinden

30.04.2008, aktualisiert 09.05.2008, 5907 Aufrufe, 4 Kommentare

DNS Server funktioniert, aber erzeugt komischen Log in der Firewall.

Hallo zusammen,

wir betreiben hier in einem unserer Subnetze einen DNS Server (DC, win2k3 std.), der Anfragen an einen weiteren internen DNS (Router zwischen verschiedenen Subnetzen) stellt, der dann an den DNS-Proxy (Firewall) weiterleiten soll. Das funktioniert auch alles ganz ordentlich.
Das Problem was ich jetzt habe: Vom gleichen server kommen aber auch immer wieder direkte DNS Anfragen (Port 53) an 4 externe DNS Server (192.25.0.52, 194.25.0.60, 192.25.0.68, 217.6.54.112) die dann von der Firewall geblockt werden, weil ich das nicht zugelassen habe.

Funktionieren tut trotzdem alles, er löst sauber auf intern, sowie extern, aber ich möchte gerne den Firewall Log so sauber wie möglich halten.

Ich finde einfach keine Stelle, an der diese externen IPs eingetragen sind. Ich weiß, dass wir früher diese IPs als Weiterleitung genutzt haben. Diese sind aber längst aus der Konfiguration entfernt.

In den DNS Einstellungen steht unter Weiterleitung nur die eine IP des routers (auch dns server, der dann an den proxy weiterleitet). Bei den Stammhinweisen taucht die IP (bzw. die 4 IPs), die er anfragt nicht auf. In den DNS Einstellungen des LAN Interfaces steht seine eigene IP.

Gibt's sonst noch Stellen wo er sich die herholen könnte?
Mitglied: alexanderschuhmann
08.05.2008 um 23:56 Uhr
Hallo,

Ohne es wirklich zu wissen, würde ich einfach mal auf die unter Stammhinweiße eingetragenen Server tippen. Vllt. die mal löschen:

http://support.microsoft.com/kb/818020/de

Mit freundlichen Grüßen,

Alexander Schuhmann
Bitte warten ..
Mitglied: Krycek
09.05.2008 um 00:17 Uhr
Wie ich oben schon geschrieben habe:

"Bei den Stammhinweisen taucht die IP (bzw. die 4 IPs) nicht auf"

Ich werd mal versuchen ob ich die nicht dauerhaft da weg kriege aber ich glaube nicht dass das das Problem löst, denn wie gesagt: die IPs gibt's da nicht, denn es sind ganz normale öffentliche DNS Server von T-Online, keine Stammserver, die in den Logs auftauchen.
Bitte warten ..
Mitglied: alexanderschuhmann
09.05.2008 um 01:28 Uhr
Hallo,

soweit ich weiß rufen Stammserver aber verfügbare DNS Server ab. Was heißen würde, das wenn man diese Stammserver löschen würde, er keine weiteren DNS Server herausfinden würde, einmal angenommen er benutz nicht die Brute Force Methode.

Mit freundlichen GRüßen,

Alexander Schuhmann
Bitte warten ..
Mitglied: Krycek
09.05.2008 um 13:19 Uhr
Ok, habe ich getestet.

Alle Root Server entfernt und nur einen "fake" rootserver dringelassen, der dann unseren zentralen dns im haus enthält.

Keine Änderung. Ich kriege immer noch Anfragen an externe DNS Server die nirgends angegeben sind.

Ich kanns mir einfach nicht erklären...

Was mich so verwundert: Diese DNS Server sind wie gesagt genau die Adressen, die wir früher als Forwarder eingesetzt haben. Er scheint sich die wohl irgendwie gemerkt zu haben. Aber wo? *seufz*
Bitte warten ..
Ähnliche Inhalte
DNS

Festeingetragene DNS IPs an Clients ändern

gelöst Frage von obliteratorDNS39 Kommentare

Hallo zusammen, wir haben einen DNS Server aussortiert und nun muss ich an ca 100 Clients die DNS IP ...

DNS

Neue Zone im DNS Server eingetragen um Subdomänen einzutragen

Frage von M.MarzDNS6 Kommentare

Hallo, einige Kollegen im Betrieb wollten nicht alle händisch die Hostdatei an jedem Client anpassen, deshalb habe ich im ...

Xenserver

Citrx XEN SERVER - Installation - Welcher DNS-Server muss eingetragen werden

Frage von JabadabaduxxlXenserver1 Kommentar

Hallo liebes Forum. Ich würde mir gerne - sozusagen als Citrix Newbee - den Xen Server 6.5 ansehen und ...

Windows Server

ARR leitet nicht weiter

Frage von AlexG82Windows Server1 Kommentar

Hallo zusammen, vielleicht hat hier jemand einen Rat, damit mein ARR läuft. Erstmal die Umgebung: 1x Feste IPv4 / ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...