:strip_icc():strip_exif()/u/24150/Liam.jpg?f=community)
Hallo,
Binnen ons 2003 AD netwerk maak ik gebruik van 2 DNS servers, beide gekoppeld aan de 2 servers van opendns.com (eentje doet zijn aanvragen via ADSL lijn 1 en wordt gefilterd, de andere via ADSL lijn 2 en is ongefilterd). Via de DHCP server bepaal ik welke PC's interne DNS server 1 of interne DNS server 2 mogen gebruiken. Externe lookups naar andere DNS servers is via de firewall verboden: alleen de servers 192.168.0.200 en 192.168.0.202 zijn te gebruiken als DNS servers.
En tot hier niets raars; management kan lekker browsen zonder last te hebben van filters terwijl andere medewerkers niet op Facebook etc. mogen.
Nu zie ik in de logs van mijn firewall dat meer en meer interne PC's DNS lookups maken naar de root servers van arin.net: hoe kan dit als de alleen maar 192.168.0.202 als DNS server hebben? Zijn er programma's zoals Skype die de lokale netwerk instellingen negeren en zelf op eigen houtje DNS requests uitvoeren? Of kan het een virus / spyware zijn die iets aan het doen zijn ?
Dit zijn de entries die geblokkeerd worden:
Mar 31 10:21:53 LAN 192.168.0.55:52697 72.52.71.2:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:59923 199.71.0.63:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:54088 63.243.194.2:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:59856 199.253.249.63:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:57356 192.42.93.32:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:55969 204.61.216.50:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:62162 192.35.51.32:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:51934 199.212.0.63:53 UDP
Wellicht zie ik spoken...
Binnen ons 2003 AD netwerk maak ik gebruik van 2 DNS servers, beide gekoppeld aan de 2 servers van opendns.com (eentje doet zijn aanvragen via ADSL lijn 1 en wordt gefilterd, de andere via ADSL lijn 2 en is ongefilterd). Via de DHCP server bepaal ik welke PC's interne DNS server 1 of interne DNS server 2 mogen gebruiken. Externe lookups naar andere DNS servers is via de firewall verboden: alleen de servers 192.168.0.200 en 192.168.0.202 zijn te gebruiken als DNS servers.
En tot hier niets raars; management kan lekker browsen zonder last te hebben van filters terwijl andere medewerkers niet op Facebook etc. mogen.
Nu zie ik in de logs van mijn firewall dat meer en meer interne PC's DNS lookups maken naar de root servers van arin.net: hoe kan dit als de alleen maar 192.168.0.202 als DNS server hebben? Zijn er programma's zoals Skype die de lokale netwerk instellingen negeren en zelf op eigen houtje DNS requests uitvoeren? Of kan het een virus / spyware zijn die iets aan het doen zijn ?
Dit zijn de entries die geblokkeerd worden:
Mar 31 10:21:53 LAN 192.168.0.55:52697 72.52.71.2:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:59923 199.71.0.63:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:54088 63.243.194.2:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:59856 199.253.249.63:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:57356 192.42.93.32:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:55969 204.61.216.50:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:62162 192.35.51.32:53 UDP
Mar 31 10:21:53 LAN 192.168.0.55:51934 199.212.0.63:53 UDP
Wellicht zie ik spoken...
Very funny, Scotty... Now beam down my clothes !
/u/11437/wandcontactdoos.png?f=community)
:strip_icc():strip_exif()/u/37767/crop6580b1fac90ae_cropped.jpg?f=community)
