Windows DNS Server - nome de domínio inválido de fora?

Navegue suas respostas
1

Enquanto revendo inativamente os logs de eventos, vi algo novo (para mim) esta manhã. 

Event Type: Information
Event Source:   DNS
Event Category: None
Event ID:   5504
Date:       9/8/2009
Time:       8:38:09 AM
User:       N/A
Computer:   MYSERVER
Description:
The DNS server encountered an invalid domain name in a packet from 72.233.33.107. The packet will be rejected. The event data contains the DNS packet.

Eu tenho alguns mencionando o endereço .107 e vários outros para .109 também. Tudo dentro de um intervalo de tempo de 5 segundos. Os dados do evento não são tão úteis (ou são?): 

Data:
0000: 97 5b 80 05 00 00 00 00   [.....
0008: 00 00 00 00               ....

Agora, estou curioso ... como meu servidor de domínio do AD estaria recebendo pacotes desses external endereço (s)?

    
por Chris_K 08.09.2009 / 18:32

1 resposta

1

Eu já vi isso em meus próprios servidores DNS internos. Embora eu não me lembre da causa exata, acredito que essa seja uma resposta recebida para consultas DNS originadas em seu servidor DNS ou respostas provenientes de encaminhadores se você usar encaminhadores. A resposta tem dados que o seu servidor não suporta (DNAME?).

Veja o que eu faria: Instale um programa de captura de pacotes no servidor DNS, inicie uma captura e filtro para DNS, continue capturando até ver um novo evento no log de eventos, pare a captura e procure por todo o tráfego e a partir do endereço IP no log de eventos, veja se os pacotes são respostas DNS de entrada ou consultas DNS recebidas.

    
por 08.09.2009 / 19:28

Tags

Obtendo métricas de sessão simultâneas a partir de logs crus do IIS? Posso desinstalar o Exchange 2003 sem o CD?