Was passiert hier?
Moin,
in letzter Zeit häufen sich Meldungen dieser Art
from Any to DMZ, [type=Sig(1055397)] DNS Microsoft DNS Server NAPTR Record Sign Extensi... Action: Reject Both Severity: high
499 2015-03-02 17:05:21 194.25.0.125:53 192.168.154.1:61426
im Logbuch meiner Firewall. Die IP 194.25.0.125 gehört zur Telekom. Weiterhin taucht im Log ein von mir selbst genutzter DNS Server von UM auf,
der als DNS auf eth0 bei meinem Linux Server eingetragen ist.
Will mich hier wer ärgern, oder habe ich schlicht und einfach meine DNS Einstellungen falsch gesetzt?
Gruß,
Uwe
in letzter Zeit häufen sich Meldungen dieser Art
from Any to DMZ, [type=Sig(1055397)] DNS Microsoft DNS Server NAPTR Record Sign Extensi... Action: Reject Both Severity: high
499 2015-03-02 17:05:21 194.25.0.125:53 192.168.154.1:61426
im Logbuch meiner Firewall. Die IP 194.25.0.125 gehört zur Telekom. Weiterhin taucht im Log ein von mir selbst genutzter DNS Server von UM auf,
der als DNS auf eth0 bei meinem Linux Server eingetragen ist.
Will mich hier wer ärgern, oder habe ich schlicht und einfach meine DNS Einstellungen falsch gesetzt?
Gruß,
Uwe
Please also mark the comments that contributed to the solution of the article
Content-Key: 265027
Url: https://administrator.de/contentid/265027
Printed on: April 23, 2024 at 21:04 o'clock
2 Comments
Latest comment
Guten Abend Uwe,
wir haben ähliche Meldung auf unseren Firewalls zu Haufen. Bei uns ist genau anders rum: Unser IPS dopped die ausgehende DNS-Anfrage: unsere WAN IP-Adresse -> IP-Adresse aus DNS-Firma XYZ. Es ist genau immer ein Verbindungsversuch. Bis zum nächsten Alert (ca. 6 Stunden) werden ohne Probleme über 200.000 DNS-Abfragen weitergegeben.
Aktuell gehen wir unsere Change-History Tag für Tag rückwärts. Vor ca. 6 Wochen war diese Meldung noch in keinen IPS-Protokoll.
Gruß,
Dani
wir haben ähliche Meldung auf unseren Firewalls zu Haufen. Bei uns ist genau anders rum: Unser IPS dopped die ausgehende DNS-Anfrage: unsere WAN IP-Adresse -> IP-Adresse aus DNS-Firma XYZ. Es ist genau immer ein Verbindungsversuch. Bis zum nächsten Alert (ca. 6 Stunden) werden ohne Probleme über 200.000 DNS-Abfragen weitergegeben.
Aktuell gehen wir unsere Change-History Tag für Tag rückwärts. Vor ca. 6 Wochen war diese Meldung noch in keinen IPS-Protokoll.
Gruß,
Dani