Client finden der Abfragen über DNS macht
Hi Admin Gemeinde,
folgendes Problem. Es werden diverse Abfragen über unsere Firewall gemacht. In der Log sehe ich, dass unser DNS diese diverse Abfragen macht. Kann ich herausfinden wer über diesen DNS diese Abfrage macht?
Ist ein Windows Server 2008 R2 DC mit DNS.
folgendes Problem. Es werden diverse Abfragen über unsere Firewall gemacht. In der Log sehe ich, dass unser DNS diese diverse Abfragen macht. Kann ich herausfinden wer über diesen DNS diese Abfrage macht?
Ist ein Windows Server 2008 R2 DC mit DNS.
Please also mark the comments that contributed to the solution of the article
Content-Key: 221902
Url: https://administrator.de/contentid/221902
Printed on: April 20, 2024 at 08:04 o'clock
7 Comments
Latest comment
Achtung!
Da inzwischen fast alle websites Facebook in irgendeiner Form einbinden, wird hier natürlich auch facebook.com aufgelöst. (Like-Button, Kommentar-Funktion, Share-Button, etc...)
Du installierst auf dem DNS-Server einen Wireshark oder einen andren Sniffer und sniffst die pakete, die aus dem LAN kommen mit. Diese filters Du auf Port 53/DNS, ggf zusätzlich noch auf den namen, der aufgelöst werden soll. Dann solltest Du sofort sehen, von wo die Anfragen kommen.
beachte aber, daß das sniffen den Unternehmensrichtlinien widersprechen kann udn daher Du erst eine Genehmigung der DL oder des betriebsrates brauchen könntest, je nachdem, wie euer betrieb organisiert ist.
lks