Jump to content

Clients versuchen DNS per LLMNR Protokoll aufzulösen, komische Fehler im Security-Eventlog (ID 4776)

mcdaniels

Von mcdaniels
in Windows Server Forum

Direkt zur Lösung Gelöst von mcdaniels,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mcdaniels Veteran

mcdaniels   33

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 8 Minuten schrieb NorbertFe:

Tjo.... mal synology anrufen ;)

oder die Syno gegen ein neues Modell tauschen (die ist uralt -- gehört eh weg)

 

btw. der Thread ist eh schon kilometerlang....

 

Habt ihr schon mal gesehen, dass ein PC via mdns versucht einen FQDN aufzulösen, wobei die Abfragen so aussehen im Wireshark. Es gibt mehrere Anfragen. Der gesamte FQDN wäre z.B. 

 

Srv-File.local

 

Die Anfragen sehen so aus, wobei es mehrere Anfragen hintereinander sind:

Erste Anfrage:

s.local

dann

sr.local

srv.local

srv-.local

srv-f.local

srv-fi.local

srv-fil.local

 

Die finale Abfrage mit dem "korrekten" DNS Namen erfolgt  dann nicht mehr.

 

Für mich sieht das so aus, als ob da jemand Namen ausprobiert. Allerdings gibts es immer nur die Query aber keinen Respond.... Netzwerkforensiker müsste man sein...

 

PS:  MDNS hab ich heute via GPO  / Registry abgedreht und muss auf den Restart der PC warten... (morgen)

 

bearbeitet von mcdaniels
cj_berlin Veteran

cj_berlin   1.508

Geschrieben
Geschrieben
vor 34 Minuten schrieb mcdaniels:

Auf dem Ding läuft an sich (bis auf die nicht deinstallierbaren) Standardapps nur SMB bzgl. Shares und erwähntes \\HOME_DS sehe ich nirgends. Aber vielleicht komm ich da ja noch dahinter.

So hieß vermutlich die Syno des Entwicklers, der das SMB-Protokoll für die Syno-OS geschrieben hat.

  • Haha 3
  • Beste Lösung
mcdaniels Veteran

mcdaniels   33

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben

Guten Morgen,

 

um die Sache nun zu einem Abschluss zu bringen: Nach weiterer Recherche und Studium der Logdateien auf dem NAS, habe ich nun festgestellt, dass offenbar die an der Außenstelle tätige externe Firma mit einem Client, der nicht zu unserer Domäne gehört - mit Namen HOME_DS (oh Wunder!) - alle Sekunden mit fehlerhaften lokalen (NAS) Credentials auf das NAS zugreifen will. Ich nehme an, das NAS (Da Domainmember) leitet diese Anfrage dann an unseren DC weiter....

 

Das also löste das Problem aus.

 

Hab das NAS aus der Domain geworfen, bis die externe Firma das löst (jetzt ist Ruhe).

  • Like 1
  • Danke 1
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...