Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fremde IPs im DNS Eventlog

Frage Microsoft Windows Server

Mitglied: backfight

backfight (Level 1) - Jetzt verbinden

07.05.2007, aktualisiert 18.10.2012, 9088 Aufrufe, 11 Kommentare

Hi all,
hab heute morgen mal das Eventlog von unserem DNS auf dem Win2k3 Domaincontroller überprüft. Ist das normal das da Netzwerkfremde IPs auftauchen? Zum Teil auch internet IPs??? Mache mir schon Sorgen weil sich das für mich nach nem Sicherheitsproblem anhört!

Kann mich auch irren weil ich noch neu auf dem Gebiet bin.

Danke schonmal für Tipps und Hilfen.


-EDIT-

Der Eventlog sieht so aus:

Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 192.203.230.10 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

-EDIT-

-EDIT2-

Können das Ips von Nameservern sein??? Hab da grade was gefunden... Ehm muss ich meinem Domaincontroller / DNS Server einen Nameserver mitgeben? Wenn ja wie? Und wo kann ich nachlesen welcher für meinen isp vorgesehen ist?

Gruß
Backfight
Mitglied: ghost4810
07.05.2007 um 09:20 Uhr
Guten Morgen

Probier doch mal in den DNS Server Eigenschaften unter Weiterleitung, die DNS deines Internet Prov. einzutragen und das Hackerl "Keine Rekursion für diese Domäne verwenden" somit wird dein DNS nur interne Fragen auflösen und externe an die DNS Server deines Prov. weiterleiten.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: DerSchorsch
07.05.2007 um 09:21 Uhr
Hallo,

wenn dein DNS keinen DNS als Forwarder (Weiterleitung) drin hat, versucht er externe Namen selbst aufzulösen. Dazu fängt er an, iterative Abfragen an die Root-Server zu stellen und hängelt sich dann weiter durch die DNS-Hierachie bis er das Gewünschte gefunden hat.
Wenn einer der abgefragten DNS-Server "Müll" liefert, kann es schon zu solchen Eventlog-Einträgen kommen.

Wenn du ihm ein Forwarder angibst, stellt er diesem die Anfrage und wartet auf das Ergebnis. Hier hat man eventuell den Vorteil vom Cache des Providers und kann Firewallregeln erstellen, die die Serverkommunikation wirklich aufs minimalste (nur DNS-Abfragen an die ISP-DNS-Server) einschränken. Viele Router können ebenfalls als Forwarder eingetragen werden. Die haben zwar normalerweise keinen Cache, dafür muss der Server gar nicht mehr ins Internet.

Die DNS-Server deines Providers bekommst du vom Provider selbst. Normalerweise werden die auch bei der Einwahl übergeben. Also mal im Router oder DFÜ-Netzwerk schauen, was da im Status steht. Aber Vorsicht, ab und zu mal kontrollieren, ob die sich nicht ändern.

Gruß,
Schorsch
Bitte warten ..
Mitglied: backfight
07.05.2007 um 09:31 Uhr
Danke für die Antworten!

Also nochmal für einen Leihen erklärt. Ich weiß zwar wo ich die Forward-Lookupzone finde (da stehen bei mir auch alle Domain Clients drinne) aber wo muss ich da die IP vom router eintragen?

Würde das gern so regeln, das der DNS Server sich die nameserver dann vom router zieht.

Kann mir einer von euch das schritt für schritt sagen?

Mit freundlichen Grüßen

Backfight
Bitte warten ..
Mitglied: Atti58
07.05.2007, aktualisiert 18.10.2012
Sieh Dir mal mein Tutorial hier an:

http://www.administrator.de/wissen/dns-server-f%c3%bcr-active-directory ...

da wird gezeigt, wo das einzustellen ist,

Gruß

Atti.
Bitte warten ..
Mitglied: backfight
07.05.2007 um 10:45 Uhr
Hi,
danke für das Tutorial. Ich habe jetzt die DNS ip von meinem Provider dort eingetragen und das Rekrutive häckchen entfernt. Bleibe ich jetzt von diesen Eventlogs verschohnt?

Gruß
Backfight
Bitte warten ..
Mitglied: ghost4810
07.05.2007 um 13:36 Uhr
Das Häckchen muss drinnen bleiben sonst versucht dein DNS server selber Internetdomains aufzulösen.
Bitte warten ..
Mitglied: backfight
07.05.2007 um 15:34 Uhr
hallo,
die fehler kommen immernoch obwohl ich die dns ip meines isp eingetragen habe. Hab ich noch was vergessen?

Gruß
Backfight
Bitte warten ..
Mitglied: ghost4810
08.05.2007 um 18:52 Uhr
DNS Cach löschen

In der DNS Console Rechte Mausklick auf den DNS Server und Cach löschen

und ist das Hackerl bei "Keine Rekursion für diese Domäne verwenden" gestetzt

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: backfight
09.05.2007 um 07:38 Uhr
hi
sorry aber wo ist die dns console

Also der haken soll ja nicht gesetzt sein sehe ich das richtig?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: ghost4810
09.05.2007 um 13:15 Uhr
Start -> Verwaltung -> DNS (DNS Console)

Das Hackerl muss gesetzt sein, in der Doku ist auf dem Bild kein Hackerl aber im Text darüber steht das ein Hackerl gesetzt werden muss.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: backfight
02.07.2007 um 14:18 Uhr
Hi
habe trotz des hackerls immernoch fehler. Kann das durch meinen Router DNS kommen?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

DNS
gelöst Fremde Lokale Server im DNS-Server (5)

Frage von flyingmichael zum Thema DNS ...

Batch & Shell
Eventlog Druckjobs mit VBS auslesen (2)

Frage von joni2000de zum Thema Batch & Shell ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...