Toon posts:

RDP veroorzaakt poging tot zone-transfer?

Pagina: 1
Acties:

vrijdag 23 maart 2007 13:25

Acties:
  • LiquidSmoke
  • Registratie: Maart 2001
  • Laatst online: 24-03 11:35

LiquidSmoke

Topicstarter
De situatie is als volgt:

Ik doe vanaf mijn werk nu en dan RDP'en naar thuis, dat kan en mag...

Maar ik zat de logboeken op de dns server hiero (werk) eens door te kijken en zag het volgende:
The DNS server received a zone transfer request from 172.16.1.156 for a non-existent or non-authoritative zone domein.nl.
De opbouw is als volgt:

Thuisnetwerk ----- M0n0wall router ----- Internet ---- Pix ----- ISA ---- Werknetwerk

De enigste verbindingen die ik naar thuis opzet zijn RDP en webmail (https)

Ik heb het vermoeden dat mijn M0n0wall een zone transfer probeert uit te voeren, omdat je via RDP nog een aantal poorten tunnelt (denk ik, weet het niet zeker).

M0n0wall is bij mij geconfigged als DNS-forwarder voor mijn interne lan.

Lan thuis: 192.168.0.x

Tussen isa en pix: 192.168.151.x
Lan werk: 172.16.1.x


Klopt dit en wat kan ik er aan doen?

[ Voor 15% gewijzigd door LiquidSmoke op 23-03-2007 13:50 ]

vrijdag 23 maart 2007 13:36

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

LiquidSmoke schreef op vrijdag 23 maart 2007 @ 13:25:
...de dns server hiero...
Is dat thuis of op je werk?

QnJhaGlld2FoaWV3YQ==

vrijdag 23 maart 2007 13:51

Acties:
  • LiquidSmoke
  • Registratie: Maart 2001
  • Laatst online: 24-03 11:35

LiquidSmoke

Topicstarter
Brahiewahiewa schreef op vrijdag 23 maart 2007 @ 13:36:
[...]
Is dat thuis of op je werk?
werk, al gefixed....

Heb nog ff gekeken, maar ik kan niet installen dat de dns forwarder thuis alleen zijn lokale subnet in de gaten houd (denk dat dit al automagisch gebeurd).

vrijdag 23 maart 2007 17:58

Acties:
  • LinuZZ
  • Registratie: Januari 2004
  • Laatst online: 24-03 13:39

LinuZZ

misschien staan er bij locale apparaten nog printers, Schijfstations en dergelijke aangevinkt en maken deze een aparte tunnel aan?

enphase 8300wp (3460 ZO, 2740 ZW, 2100 NO), 2x20 vacuümbuizen op 300l SWW, Panasonic WH-MXC12J9E8, gasloos sinds Juni 2022 Stromer st3 voor woon-werk

zaterdag 24 maart 2007 10:22

Acties:
  • LiquidSmoke
  • Registratie: Maart 2001
  • Laatst online: 24-03 11:35

LiquidSmoke

Topicstarter
Ja zo iets gebeurd er naar mijn idee ook...

Ik had eerst een router die geen vpn pass-through had, wanneer rdp openstond kon ik wel een vpn opzetten, dus ergens worden poorten getunneld.

Het is denk ik zo dat het netwerk thuis (als server) het lan van de client gaat zien als lokaal netwerk ofzo...

De melding kan geen kwaad, maar het moet anders kunnen lijkt me...

zaterdag 24 maart 2007 11:52

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 24-03 07:45

Kabouterplop01

chown -R me base:all

Staat je monowall dan ook als een secondary DNS server ingesteld, en is de DNS server waarnaar je verwijst (waarschijnlijk die van je werk) de primary?
Als je inlogt en je registreert de connection in DNS zal er op de jouw DNS server iets veranderen, waardoor de serial wordt verhoogd, waardoor er geprobeert wordt de zone te kopieren naar de primary. En waarschijnlijk omdat je lid bent van het domein waar je op inlogt word er iets herkend.
Probeer eens in network properties>>> tcp/ip>>>advanced>>> DNS >>> onderaan "register this connection in DNS" uitvinken.
(ik probeer me het plaatje voor te stellen misschien *** ik wel uit mijn nek)
Als je een IP adres krijgt van je werk dan kun je niets aanpassen in die settings)
dan misschien in je monowall kijken.

[ Voor 8% gewijzigd door Kabouterplop01 op 24-03-2007 11:54 ]

zaterdag 24 maart 2007 14:48

Acties:
  • LiquidSmoke
  • Registratie: Maart 2001
  • Laatst online: 24-03 11:35

LiquidSmoke

Topicstarter
Kabouterplop01 schreef op zaterdag 24 maart 2007 @ 11:52:
Staat je monowall dan ook als een secondary DNS server ingesteld, en is de DNS server waarnaar je verwijst (waarschijnlijk die van je werk) de primary?

Nee, is voor thuis prim dns, deze forward alles naar @home en Xs4all

Als je inlogt en je registreert de connection in DNS zal er op de jouw DNS server iets veranderen, waardoor de serial wordt verhoogd, waardoor er geprobeert wordt de zone te kopieren naar de primary. En waarschijnlijk omdat je lid bent van het domein waar je op inlogt word er iets herkend.

Dit idee kreeg ik ook al, maar waarom zou de connectie uberhaupt in DNS geregistreerd worden? Waarschijnlijk omdat er via RDP een link is van thuis naar werk en omgekeerd

Probeer eens in network properties>>> tcp/ip>>>advanced>>> DNS >>> onderaan "register this connection in DNS" uitvinken.

Zal ik eens proberen, maar heb het idee dat dit niet gaat werken, het komt doordat m0n0wall het netwerk van werk 'ziet' en probeert zelf een zone transfer. Het komt echt van m0n0wall af en niet de host machine.

(ik probeer me het plaatje voor te stellen misschien *** ik wel uit mijn nek)
Als je een IP adres krijgt van je werk dan kun je niets aanpassen in die settings)
dan misschien in je monowall kijken.

Ik ben systeembeheerder en kan het gewoon aanpassen :)
Dat vinkje van register zal ik eens uitzetten, baat het niet dan schaad het niet.
Ook zal ik de logs van m0n0wall eens beter bekijken....
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq