Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client finden der Abfragen über DNS macht

Frage Microsoft Windows Netzwerk

Mitglied: MCPole

MCPole (Level 1) - Jetzt verbinden

13.11.2013 um 15:12 Uhr, 1777 Aufrufe, 7 Kommentare

Hi Admin Gemeinde,
folgendes Problem. Es werden diverse Abfragen über unsere Firewall gemacht. In der Log sehe ich, dass unser DNS diese diverse Abfragen macht. Kann ich herausfinden wer über diesen DNS diese Abfrage macht?
Ist ein Windows Server 2008 R2 DC mit DNS.

Mitglied: Mantigul
13.11.2013 um 15:38 Uhr
Hallo.

Also deine Formulierung ist mal ein wenig......unklar.
Du willst wissen welcher Client eine bestimmte DNS-Abfrage an deinen DNS Server geschickt hat?

Zum Beispiel: Wer von meinen Clients geht auf www.facebook.de ?

verstehe ich das richtig?
Bitte warten ..
Mitglied: Snowman25
13.11.2013 um 15:50 Uhr
Zitat von Mantigul:
Zum Beispiel: Wer von meinen Clients geht auf www.facebook.de ?

Achtung!
Da inzwischen fast alle websites Facebook in irgendeiner Form einbinden, wird hier natürlich auch facebook.com aufgelöst. (Like-Button, Kommentar-Funktion, Share-Button, etc...)
Bitte warten ..
Mitglied: Lochkartenstanzer
13.11.2013 um 16:30 Uhr
Zitat von MCPole:
Ist ein Windows Server 2008 R2 DC mit DNS.

Mit wireshark auf dns triggern.

lks
Bitte warten ..
Mitglied: MCPole
13.11.2013 um 20:29 Uhr
hi Mantigul
ganz genau das will ich herausfinden. Das Problem ist einfach das unser App Control ( muss kein Mobile Device ) sein ständig anschlägt.. und als abfrager unseren DNS server angibt!
Bitte warten ..
Mitglied: MCPole
14.11.2013 um 08:13 Uhr
HI lks,
direkt auf dem dns server mit ws?
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2013 um 09:21 Uhr
Zitat von MCPole:
HI lks,
direkt auf dem dns server mit ws?

Du installierst auf dem DNS-Server einen Wireshark oder einen andren Sniffer und sniffst die pakete, die aus dem LAN kommen mit. Diese filters Du auf Port 53/DNS, ggf zusätzlich noch auf den namen, der aufgelöst werden soll. Dann solltest Du sofort sehen, von wo die Anfragen kommen.

beachte aber, daß das sniffen den Unternehmensrichtlinien widersprechen kann udn daher Du erst eine Genehmigung der DL oder des betriebsrates brauchen könntest, je nachdem, wie euer betrieb organisiert ist.

lks
Bitte warten ..
Mitglied: Cthluhu
14.11.2013 um 09:22 Uhr
Hi MCPole,

Du kannst Wireshark direkt am Server laufen lassen. Die elegantere Methode wäre jedoch eine Portspiegelung am switch und Wireshark auf einem extra Rechner laufen lassen.

mfg

Cthluhu
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Server-Hardware
gelöst SPP von HP Abwärtskompatibel? (14)

Frage von fireskyer zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...