Brainwalk 10 Geschrieben 2. Februar 2023 Melden Geschrieben 2. Februar 2023 Hallo, ich benötige bei folgender Konstellation mal Hilfe. Durch unsere Firewall werden auch ausgehende Verbindungen für bestimmte Ziele, gemäß einer Liste des Bundesamtes für Informationssicherheit geblockt. Bei der regelmäßigen Überprüfung der dazugehörigen Log-Files ist aufgefallen, dass unser DNS-Server (MS Server 2012 R2) eine DNS-Abfrage zu einem fremden Server in den USA versucht. Die Firewall gibt das Ziel so aus: 34.98.99.30 (dns2.ere89aaaa.life) Port 53 Die ersten Fragen dazu sind: Warum fragt der DNS-Server einen fremden Server an, obwohl er selbst als Weiterleitungs-DNS-Server einen ganz anderen eingetragen hat? Sollten nicht alle DNS-Anfragen an den Weiterleitungsserver gehen? Im DNS-Server-Debug-Log-File sehen dazugehörige Einträge wie folgt aus: 02.02.2023 11:08:02 0668 PACKET 000000BF20A56070 UDP Snd 34.98.99.30 1c09 Q [0000 NOERROR] A (3)rss(7)nbcpost(3)com(0) 02.02.2023 11:08:19 0668 PACKET 000000BF2005E130 UDP Snd 34.98.99.30 cddb Q [0000 NOERROR] A (7)nbcpost(3)com(0) Leider ist daraus nicht ersichtlich welcher Client die DNS-Anfrage gestellt hat. Dazu dann die nächste Frage: Kann ich irgendwo sehen, welcher Client die DNS-Anfrage am DNS-Server ausgelöst hat? Besten Dank.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden