[DNS] Wat is z.arin.net en kan het kwaad? - Serversoftware en clouddiensten

maandag 7 mei 2012 18:24

Acties:

0 Henk 'm!

Topicstarter

ik zie in mijn eventlog onderstaande melding
nou maak ik me niet zoveel zorgen over het wel of niet kunnen registreren in de dns
echter kan ik nergens terug vinden waar z.arin.net. vandaan komt

code:

Event Type: Warning
Event Source:   LSASRV
Event Category: SPNEGO (Negotiator) 
Event ID:   40961
Date:       7-5-2012
Time:       18:06:01
User:       N/A
Computer:   MARK-HP2
Description:
The Security System could not establish a secured connection with the server DNS/z.arin.net.  No authentication protocol was available.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Mijn primaire dns server is een windows 2008 machine
de secondaire is van kpn

code:

1 2	Name: ns1.wxs.nl Address: 195.121.1.34

maandag 7 mei 2012 18:51

Acties:

0 Henk 'm!

Remco

Is dat niet één van de root dns servers?

The best thing about UDP jokes is that I don't care if you get them or not.

maandag 7 mei 2012 18:55

Acties:

0 Henk 'm!

Thapous

Nee toch niet.

Dit is ARIN

//Thapous

maandag 7 mei 2012 22:07

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

Eh....dit lijkt mij geen WOS, maar WSS

--->>> WSS

dinsdag 8 mei 2012 09:46

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

koos147 schreef op maandag 07 mei 2012 @ 18:24:
Mijn primaire dns server is een windows 2008 machine
de secondaire is van kpn

Pas gewoon je dns config aan dat deze enkel naar je interne dns-server gaat. Configureer op deze dns-server vervolgens "forwarding" voor overige (externe) dns-records. Da's de recommended methode.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 8 mei 2012 21:34

Acties:

0 Henk 'm!

koos147

Topicstarter

het ging mij er meer om hoe het komt dat hij op deze server wil registreren
kan het kwaad?

dinsdag 8 mei 2012 21:40

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

kwaad kan het niet, maar nut heeft het ook niet. Je kunt niet rechtstreeks de root servers uitvragen als ik me niet vergis.
queries gaan volgens mij naar een resolver (caching) en als die het niet weten, dan gaan de resolvers te rade bij de authoritative nameserver. Als die authoritative nameserver heet niet weet gaat die weer een stapje terug in de hierarchie naar de TLD. de TLD weet waar het antwoord te vinden is.

woensdag 9 mei 2012 17:50

Acties:

0 Henk 'm!

alt-92

ye olde farte

Derp...

Waarom probeert jouw doos een kerberos authenticatie te doen op de Service Principal Name van die machien? (vandaar de DNS/z.arin.net)

quote: http://www.eventid.net/di...398&source=LsaSrv&phase=1
2. If the 40960/40961 events happen at a regular interval (i.e., hourly), try to determine what service may be need to authenticate at that interval. For example, if a XP/2003 machine is pointed directly at a DNS server that doesn't support Kerberos, secure dynamic updates will generate 40960/40961 events. Even if the XP/2003 machine is pointed to a 2000/2003 DNS server, if the SOA for the zone is a non-Microsoft DNS server that doesn't support Kerberos, the 40960/40961 events can still be generated.

[ Voor 66% gewijzigd door alt-92 op 09-05-2012 17:53 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device