Nutzt Windows noch andere DNS-Server als die eingestellten?
 

Hi

hab hier gerade zufällig gesehen, dass unsere Firewall zig DNS-Queries bei den dropped packets gelistet hat. Da hab ich mal nachgsehen und auf die schnelle bei einem Server festgestellt, dass er trotz richtiger Einstellung, dennoch andere DNS-Server verwendet :confused:

Eingestellt sind im IPv6 und IPv4 Protokoll jeweils interne DNS-Server, also zB fd99::1 und 192.168.1.1 - trotzdem wurden hier Pakete gedropped, weil der Server DNS-Anfragen bei externen DNS-Servern versucht hatte :confused:

Hat Windows da noch einen anderen Mechanismus? netsh? :wtf:

So, ich glaub ich habs jetzt abgestellt. Es lag offensichtlich an den dynamischen DNS-Updates. Siehe https://www.caida.org/research/dns/d...ns_updates.xml

Ich hab hier testweise einen IPv6-Tunnelbroker im Einsatz und einem Windows-Server testweise eine öffentliche v6-Adresse gegeben, der hat dann wohl versucht da irgendwas mit SOA zu machen. Wenn ich das richtig verstanden habe, versucht Windows dann da sein reverse lookup zu aktualisieren - und sendet das update dann an den "prisoner" also den DNS, der für den IP-Bereich zuständig ist, in meinem/diesem Fall der Hurricane Tunnelbroker.

Im Artikel steht aber, man muss da nichts deaktivieren, wenn man statische Adressen nutzt :wtf: bin jetzt leicht :confused: