Toon posts:

[DNS] nslookup ls commando : connection refused

Pagina: 1
Acties:
  • 118 views sinds 30-01-2008
  • Reageer

donderdag 31 oktober 2002 14:52

Acties:

Verwijderd

Topicstarter
Iedereen kent het commando nslookup dat in een dosbox kan worden uitgevoerd om verzoeken aan je dns server te doen. Je kan een listing van je DNS opvragen met het commando ls <domain.nl>. Als ik dit op de ene DNS server doe, dan krijg ik een listing van alle namen in ons domain. op de andere dns server krijg ik de melding : Query refused ??? Het zijn 2 win2k servers geupgrade van NT4 naar Win2k. (active directory integrated zones). Weet iemand de oorzaak/oplossing hiervan ? :'(

donderdag 31 oktober 2002 14:53

Acties:
  • Arno
  • Registratie: Juli 2000
  • Laatst online: 22:34

Arno

PF5A

Oorzaak is simpel: AD laat je niet toe de complete zone te 'jatten', aangezien daar ook gevoelige info in staat.

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

donderdag 31 oktober 2002 15:04

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 31 oktober 2002 @ 14:52:
Iedereen kent het commando nslookup dat in een dosbox kan worden uitgevoerd om verzoeken aan je dns server te doen. Je kan een listing van je DNS opvragen met het commando ls <domain.nl>. Als ik dit op de ene DNS server doe, dan krijg ik een listing van alle namen in ons domain. op de andere dns server krijg ik de melding : Query refused ??? Het zijn 2 win2k servers geupgrade van NT4 naar Win2k. (active directory integrated zones). Weet iemand de oorzaak/oplossing hiervan ? :'(
Maar waarom dan op de ene server wel en de andere server niet ?

donderdag 31 oktober 2002 15:10

Acties:
  • Tylen
  • Registratie: September 2000
  • Laatst online: 20:33

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Kijk eens bij de security instellingen van je dns server. Kijk of authenticated users read rechten hebben.

“Choose a job you love, and you will never have to work a day in your life.”

donderdag 31 oktober 2002 16:46

Acties:

Verwijderd

Topicstarter
staat op beide servers gelijk

donderdag 31 oktober 2002 20:57

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

"LS -d <domain>" vraagt om een zone transfer. Het al dan niet toestaan van zone transfers is een eigenschap van de zone die aan of uit staat; rechtsklikken op de zone in DNS manager, properties kiezen en het vinkje voor "allow zone transfers" bekijken

QnJhaGlld2FoaWV3YQ==

vrijdag 1 november 2002 14:39

Acties:

Verwijderd

Topicstarter
Brablahblah je bent geweldig. het lag inderdaad daar aan. bedankt !

zondag 3 november 2002 14:13

Acties:

Verwijderd

Heel simpel. Kijk op de zone of "allow zone transfer" aan staat, of eventueel op een andere secured optie staat.

Zodra "zone transfer" niet aan staat is het toegestaan ls te doen op een zone
Pagina: 1
Reageer