Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS leitet an nicht eingetragene IPs weiter

Mitglied: Krycek

Krycek (Level 1) - Jetzt verbinden

30.04.2008, aktualisiert 09.05.2008, 5898 Aufrufe, 4 Kommentare

DNS Server funktioniert, aber erzeugt komischen Log in der Firewall.

Hallo zusammen,

wir betreiben hier in einem unserer Subnetze einen DNS Server (DC, win2k3 std.), der Anfragen an einen weiteren internen DNS (Router zwischen verschiedenen Subnetzen) stellt, der dann an den DNS-Proxy (Firewall) weiterleiten soll. Das funktioniert auch alles ganz ordentlich.
Das Problem was ich jetzt habe: Vom gleichen server kommen aber auch immer wieder direkte DNS Anfragen (Port 53) an 4 externe DNS Server (192.25.0.52, 194.25.0.60, 192.25.0.68, 217.6.54.112) die dann von der Firewall geblockt werden, weil ich das nicht zugelassen habe.

Funktionieren tut trotzdem alles, er löst sauber auf intern, sowie extern, aber ich möchte gerne den Firewall Log so sauber wie möglich halten.

Ich finde einfach keine Stelle, an der diese externen IPs eingetragen sind. Ich weiß, dass wir früher diese IPs als Weiterleitung genutzt haben. Diese sind aber längst aus der Konfiguration entfernt.

In den DNS Einstellungen steht unter Weiterleitung nur die eine IP des routers (auch dns server, der dann an den proxy weiterleitet). Bei den Stammhinweisen taucht die IP (bzw. die 4 IPs), die er anfragt nicht auf. In den DNS Einstellungen des LAN Interfaces steht seine eigene IP.

Gibt's sonst noch Stellen wo er sich die herholen könnte?
Mitglied: alexanderschuhmann
08.05.2008 um 23:56 Uhr
Hallo,

Ohne es wirklich zu wissen, würde ich einfach mal auf die unter Stammhinweiße eingetragenen Server tippen. Vllt. die mal löschen:

http://support.microsoft.com/kb/818020/de

Mit freundlichen Grüßen,

Alexander Schuhmann
Bitte warten ..
Mitglied: Krycek
09.05.2008 um 00:17 Uhr
Wie ich oben schon geschrieben habe:

"Bei den Stammhinweisen taucht die IP (bzw. die 4 IPs) nicht auf"

Ich werd mal versuchen ob ich die nicht dauerhaft da weg kriege aber ich glaube nicht dass das das Problem löst, denn wie gesagt: die IPs gibt's da nicht, denn es sind ganz normale öffentliche DNS Server von T-Online, keine Stammserver, die in den Logs auftauchen.
Bitte warten ..
Mitglied: alexanderschuhmann
09.05.2008 um 01:28 Uhr
Hallo,

soweit ich weiß rufen Stammserver aber verfügbare DNS Server ab. Was heißen würde, das wenn man diese Stammserver löschen würde, er keine weiteren DNS Server herausfinden würde, einmal angenommen er benutz nicht die Brute Force Methode.

Mit freundlichen GRüßen,

Alexander Schuhmann
Bitte warten ..
Mitglied: Krycek
09.05.2008 um 13:19 Uhr
Ok, habe ich getestet.

Alle Root Server entfernt und nur einen "fake" rootserver dringelassen, der dann unseren zentralen dns im haus enthält.

Keine Änderung. Ich kriege immer noch Anfragen an externe DNS Server die nirgends angegeben sind.

Ich kanns mir einfach nicht erklären...

Was mich so verwundert: Diese DNS Server sind wie gesagt genau die Adressen, die wir früher als Forwarder eingesetzt haben. Er scheint sich die wohl irgendwie gemerkt zu haben. Aber wo? *seufz*
Bitte warten ..
Ähnliche Inhalte
DNS

Festeingetragene DNS IPs an Clients ändern

gelöst Frage von obliteratorDNS39 Kommentare

Hallo zusammen, wir haben einen DNS Server aussortiert und nun muss ich an ca 100 Clients die DNS IP ...

DNS

Neue Zone im DNS Server eingetragen um Subdomänen einzutragen

Frage von M.MarzDNS6 Kommentare

Hallo, einige Kollegen im Betrieb wollten nicht alle händisch die Hostdatei an jedem Client anpassen, deshalb habe ich im ...

Xenserver

Citrx XEN SERVER - Installation - Welcher DNS-Server muss eingetragen werden

Frage von JabadabaduxxlXenserver1 Kommentar

Hallo liebes Forum. Ich würde mir gerne - sozusagen als Citrix Newbee - den Xen Server 6.5 ansehen und ...

Windows Server

ARR leitet nicht weiter

Frage von AlexG82Windows Server1 Kommentar

Hallo zusammen, vielleicht hat hier jemand einen Rat, damit mein ARR läuft. Erstmal die Umgebung: 1x Feste IPv4 / ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...