Re: DNS Anfragen nach bestimmten Hosts unterbinden?

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Tue, 27 Nov 2001 15:22:51 +0100



On Tue, Nov 27, 2001 at 02:10:01PM +0100, Matthias Teege wrote:


> Moin,


> 


> ich betreibe einen kleinen Paketfilter unter FreeBSD 4.4. Aus einem


> Subnetz aus Windows Clients, auf das ich wenig Einfluss habe, kommt


> seit einigen Tagen bloedsinniger Traffic. Die Windows Rechner


> versuchen staendig irgendwelche externe Server auf dem smtp Port


> zu erreichen. Dieser Traffic ist nicht erlaubt und bleibt deshalb


> im Filter haengen. Email wird ueber einen eigenen Server versandt.


> Die Admins des Netzes habe ich informiert, aber keine Lust in deren


> Muell zu wuehlen. Bis ich ihnen mit netstat zeigte das etwas von


> ihren Clients abgeht, hatten sie das Problem nicht einmal auf ihrem


> Schirm. Bis jetzt konnten Sie das Problem auch noch nicht abstellen.


> 


> Insgesamt stoert mich das nicht da die Pakete nicht wirklich abgehen.


> Allerdings produzieren diese Anfragen in regelmaessigen Abstaenden


> DNS Abfragen nach bestimmten Servern.


> 


> Gibt es eine Moeglichkeit, mit Hilfe des Paketfilters oder des DNS


> die Fragen nach bestimmten Server intern zu beantworten oder einfach


> zu erden? Das wuerde mir einige Einheiten sparen. Auf die Admins


> aus dem besagten Netz kann ich mich nicht verlassen und ansonsten


> bleibt nur die grosse Schere.



Ich habe bereits etliche Versuche unternommen *.doubleclick.net bei


mir lokal im DNS abzufangen, weil deren DNS Server kaput sind.


AAAA Anfragen (IPv6) werden einfach ignoriert, sodaß ich bis zum


timeout warten muß :(.


Der Erfolg war mäßig.



Meine Empfehlung: Die Schere.


Das fördert auch die zukünftige Zuverlässigkeit der besagten Admins.


Setzte ein Zeitlimit zur Fehlerbehebung und klemme gegebenenfalls ab.


Die Alternative zum abklemmen läßt sich mit den verbundenen Kosten


recht einfach verdeutlichen - wenn irgendwer meint das die Kosten


eher zu tragen sind als ein fixen des eigendlichen Problems sollte


die Sache für dich ebenfalls aus der Welt sein.



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 27 Nov 2001 - 15:23:20 CET













search this site