wernbert 10 Geschrieben 19. Februar 2014 Melden Geschrieben 19. Februar 2014 Hallo Leute! Ich betreibe in meiner Testumgebung einen Hyper-V 2012 R2 Stand-Alone Server. Der Server hat 2 NIC wo jeweils 2 vSwitches drauf sind. Jetzt ist mir im Firewall-Logging schon aufgefallen dass die MGMT-IP des Servers komische UDP Port 53 (DNS) abfragen schicken probiert. Da ich absolut keine Ahnung habe woher das kommt dachte ich mir ich schau mal mit Wireshark drauf. Da ist aber auch nicht viel zu sehen: 7503 580.719769000 172.20.20.150 192.175.48.6 DNS 79 Standard query 0x5e4c SOA 16.172.in-addr.arpa Der Traffic kommt meines erachtens aus einer VM da diese Querys nur auf dem vSwitch Interface auftreten. Als DNS sind überall die DC's der Umgebung hinterlegt die aber ins WAN dürfen. Hat von euch jemand eine Idee wo das herkommen könnte?
NeMiX 76 Geschrieben 19. Februar 2014 Melden Geschrieben 19. Februar 2014 Vielleicht hilft dir das etwas weiter, die anfragen gehen an http://bgp.he.net/dns/blackhole-1.iana.org Iana sagt dazu: http://www.iana.org/help/abuse-answers
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden