Jump to content

sinnlose DNS-abfragen: "prisoner.iana.org"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

ich hab (hoffentlich bald hatte) n'ganz tolles problem:

 

10 clients (win2k SP3)

1 server (win2k small business server mit neustem SP)

1 router (ZyXEL ISDN)

usw...

 

ROUTER: 192.168.1.1

PCs: 192.168.1.xxx (feste IP)

 

auf dem server ist natürlich der DNS dienst drauf, welcher aber nur für das "active directory" zuständig ist.

 

auf den clients habe ich ne feste IP, den router als gateway und die DNS-server habe ich direkt vom provider genommen.

 

soweit so gut. das funzt alles TIP-TOP!

 

ABER!!! die clients meinen eifach, sie müssten DNS abfragen nach "prisoner.iana.org" machen. bis ich entlich herausgefunden habe: aaah, das ist kein virus, kein trojaner usw... das ist MICRO$OFT! die PCs wollen die INTERNEN ips auflösen. fragen also hier nach: (oder so ähnlich) 168.192.in-addr.arpa.

 

auf jeden fall muss ich nun entweder den internen DNS server dazu brauchen, diese abfragen abzufangen oder ich deaktiviere bei den clients, dass sie PTR records registrieren. damit aktivere ich dann die option: "DISABLE REVERSE ADDRESS REGISTRATIONS"

 

 

aber bis ich das herausgefunden habe!!! *ARGH*:

http://support.microsoft.com/default.asp...b;EN-US;q259922

 

das schlimme war ja, dass der kunde eben über einen ISDN zugang verfügte... durch die ewigen abfragen entstanden natürlich horrende kosten!

 

naja, heute nachmittag werde ich das ganze einstellen. und wehe irgend ein dienst will ins internet ohne dass ich das will! wie z.b. "automatische windowsupdates" oder "symantec live update"

 

zum glück gibts netzwerksniffer und google

mehr infos hier: http://www.der-keiler.de/Mailing-Lists/securityfocus/incidents/2002-09/0060.html

 

kannte jemand das problem? oder bin ich mal wieder einer von weniger die solche doofe probleme lösen müssen! warum wollen diese maschinen eigentlich interne IPs auflösen??? das versteh ich nicht.

Link to comment

Hi Vortex!

 

Also ich kann dazu nur sagen, dass sowieso generell davon abzuraten ist am Client als DNS einen externen einzutragen. Dabei kommt es nur zu unnötigem Datenverkehr und vermindert die Bandbreite (bei ISDN sowieso), weil der Client bei jeder DNS-Anfrage ins Internet muß.

 

Konfigurier den internen DNS und trag diesen bei den Clients ein - auf dem internen DNS noch eine Weiterleitung zu den externen DNS-Servern eingerichtet und dann sollte das um einiges besser laufen!

 

Gruß

 

Jedy

Link to comment

hai zusammen,

gut dass auf den WS kein XP drauf ist, denn sonst würden noch manchen andere unliebsame "Verbindungsaufnahmen" zustande kommen.

Den automatischen Update schalte ich generell aus. Es ist auch zu prüfen ob man nicht den Messenger wegbolzt, es sei denn, man braucht den, was in einer Firmenumgebung seltener der Fall sein sollte.

Aucdh Vorsicht mit dem Live Update von NIS und vergleichbaren Produkten.

Nicht schon bemerkt, dass zunehmend Mails kommen, von wo weiss wo her? die alle etwas anzubieten haben?

Das nennt sich "Schnüffeln".

Nur ein kleiner Hinweis: Den Amis ist NICHT ZU TRAUEN, zu viele Infos gehen da unkontrolliert ins Netz.

Auch der Sniffer ist keine Gewähr dafür. Nur einzig dem Umstand, dass die Internetgemeinde bereits so riesig geworden ist, verdanken wir eine zwar trügerische, dennoch weitgehend freie Gestaltung des http://WWW. Mal drüber nachdenken.

 

reinersw

 

 

---------------------------------------

knapp daneben ist auch vorbei

Link to comment

Auch wenns nur 10 rechner sind, realisier das mit DHCP, dann musst du beim nächsten Problem nicht an jeden Client laufen.

 

Ist doch klar, wenn du jedem Client die DNS vom telekom-DNS gibst, versucht der auch noch bei der kleinsten Anfrage (z.b. Drucken im Netz,o.ä.) diesen zu erreichen. Aber das hasst du ja gelöst.

Wie sihts denn mit einer firewall zwischen Router und Clients aus ?

Link to comment
  • 10 months later...

Hallo,

 

habe das selbe Problem im Moment wie vortex.

Der Windows 2000 Server connected pünktlich jede Stunde auf diverse DNS-Server.

blackhole-1

prisoner etc.

 

In dem Netzwerk hängt ein ISDN-Router und der wählt sich natürlich auch nachts jede Stunde ins Internet ein, wenn auch nur für eine Minute.

Macht über den Daumen gepeilt etwa 10 EUR Kosten im Monat, ich denke das muss man nicht haben.

 

Die dynamische DNS-Registrierung sorgt dafür dass jede Stunde ins Internet gegangen wird, das is klar.

Ethereal hat mir dabei geholfen das herauszufinden, als reply kommt natürlich dann "No Such Name".

 

Die Clients haben als Standard-Gateway "192.168.0.254" ( IP des Routers ) eingetragen, als DNS-Server natürlich "192.168.0.1" ( IP des Servers ).

Auf dem Server ist in den DNS-Einstellungen "192.168.0.254" als DNS-Weiterleitung eingestellt.

Bei "Keine Rekursion verwenden" ist kein Haken.

 

Die Internetverbindung funktioniert einwandfrei, bis auf das oben genannte Problem.

 

Man kann über die Registry DynamicDNS abschalten, ist das ratsam?

Oder muss ich bei den Zonen irgendwas hinzufügen?

 

Vielleicht kann mir jmd. helfen.

 

greetings

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...