1
DNS Probleme Ursachenfindung
- Native Maschine: Windows Server 2008 R2
- Rechner ist in Domäne
Hallo Leute,
habe folgendes Szenario. Ein Windows Server 2008 R2 läuft als DFS System. Irgendwann war der dann nicht mehr erreichbar. User konnten nicht mehr aufs DFS zugreifen obwohl ich auf der Maschine gerade eingeloggt bin (User arbeiten vom Linux und Windows aus). Die Netzwerkinformationen sind statisch eingetragen. Wenn ich aber ein nslookup absetze erhalte ich eine ganz andere IP als die wo eigentlich eingestellt ist. Der DNS Server hatte also falsche DNS Infos. Anstatt
121.32.56145 bekam er die IP 10.145.23.67. Wie kann sowas passieren?
Ausserdem habe ich noch gesehen das der Rechner neu gebootet worden ist, obwohl dies keiner von den Admins gemacht hat. Hat jemadn eine Idee an was es liegen kann? Evtl. daran: http://www.itler.net/2009/09/windows-server-2008-ungewollter-remoteneus ...
habe folgendes Szenario. Ein Windows Server 2008 R2 läuft als DFS System. Irgendwann war der dann nicht mehr erreichbar. User konnten nicht mehr aufs DFS zugreifen obwohl ich auf der Maschine gerade eingeloggt bin (User arbeiten vom Linux und Windows aus). Die Netzwerkinformationen sind statisch eingetragen. Wenn ich aber ein nslookup absetze erhalte ich eine ganz andere IP als die wo eigentlich eingestellt ist. Der DNS Server hatte also falsche DNS Infos. Anstatt
121.32.56145 bekam er die IP 10.145.23.67. Wie kann sowas passieren?
Ausserdem habe ich noch gesehen das der Rechner neu gebootet worden ist, obwohl dies keiner von den Admins gemacht hat. Hat jemadn eine Idee an was es liegen kann? Evtl. daran: http://www.itler.net/2009/09/windows-server-2008-ungewollter-remoteneus ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162593
Url: https://administrator.de/contentid/162593
Printed on: April 19, 2024 at 14:04 o'clock
1 Comment
Hallo,
Hat jemand das so in deinem verwendeten DNS eingetragen?
Fehlerhafte DNS?
DNS falsch konfiguriert?
Falsche DNS Server verwendet?
Klar. Wenn du noch ein ungepatchtes System von September 2009 verwendest, deine User diese damaligen lücken kennen, das Potenziall und bestreben haben diese lücken zu testen und zu verwenden oder dein System ist mit Port 445 von Aussen direkt erreichbar, dann ja.
Ich würde aber jede anderer vermutung welche du hast auch bestätigen. Wir kennen dein System zu 0%, also alles was du sagts kann es sein.Ohne Ipnut, kein Output!
Grzß,
Peter
Hat jemand das so in deinem verwendeten DNS eingetragen?
Fehlerhafte DNS?
DNS falsch konfiguriert?
Falsche DNS Server verwendet?
Ausserdem habe ich noch gesehen das der Rechner neu gebootet worden ist, obwohl dies keiner von den Admins gemacht hat.
Na, dann schau doch nach was der grund für das Neustarten war und wer / was diesen ausgelöst hat. (Ereignisprotokoll).Klar. Wenn du noch ein ungepatchtes System von September 2009 verwendest, deine User diese damaligen lücken kennen, das Potenziall und bestreben haben diese lücken zu testen und zu verwenden oder dein System ist mit Port 445 von Aussen direkt erreichbar, dann ja.
Ich würde aber jede anderer vermutung welche du hast auch bestätigen. Wir kennen dein System zu 0%, also alles was du sagts kann es sein.Ohne Ipnut, kein Output!
Grzß,
Peter
