Forums Neueste Beiträge
 

Event 5504

06/08/2009 - 09:36 von Thomas Wildgruber | Report spam
Hi Group,

ein DNS Server auf einem W2K DC loggt zu Hunderten unten stehendes Event.
Die IP 192.168.109.150 ist unser Borderrouter der als DNS Proxy dient. Die
ungültigen Domànennamen kommen höchstwarscheinlich durch Anfragen des
Exchanges, der versucht Spammeradressen aufzulösen. So hat es zumindest den
Anschein, wenn man mit Wireshark den DNS Traffic mitliest. Allerdings kann
ich keine eindeutige Beziehung zwischen dem was Wireshark sieht und den
einzelnen Eventlogs herstellen.

Demnach ist das Problem vermutlich ein kosmetisches aber ich finde im W2K
DNS keine Option die diese Warnung auschhalten könnte. Unser zweiter DNS
Server, der auf einem W2K3 DC làuft loggt diese fehlerhaften Domànennamen
mit Event 5504 übrigens auch mit, allerdings nicht im Status Warnung
sondern im Status Info. Auch hier eigentlich sinnlos. Das spamt mir nur das
Logfile zu. Kann man das irgendwo abstellen? Oder stimmt da am Ende was
ganz anderes nicht?

Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 5504
Datum: 06.08.09
Zeit: 09:00:15
Benutzer: Nicht zutreffend
Computer: GALAXY-2
Beschreibung:
DNS-Server: ungültiger Domànenname in Paket von 192.168.109.150. Das Paket
wurde zurückgewiesen.

Bye Tom
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)
 

Lesen sie die antworten

#1 Andy Wendel
07/08/2009 - 00:13 | Warnen spam
Hallo Thomas,

schau doch hier mal rein: http://www.eventid.net/display.asp?...mp;phase=1

Gruß

Andy

Andy Wendel
Senior Trainer & Consultant
Traicen GmbH
http://www.traicen.com



Hi Group,

ein DNS Server auf einem W2K DC loggt zu Hunderten unten stehendes
Event. Die IP 192.168.109.150 ist unser Borderrouter der als DNS Proxy
dient. Die ungültigen Domànennamen kommen höchstwarscheinlich durch
Anfragen des Exchanges, der versucht Spammeradressen aufzulösen. So
hat es zumindest den Anschein, wenn man mit Wireshark den DNS Traffic
mitliest. Allerdings kann ich keine eindeutige Beziehung zwischen dem
was Wireshark sieht und den einzelnen Eventlogs herstellen.

Demnach ist das Problem vermutlich ein kosmetisches aber ich finde im
W2K DNS keine Option die diese Warnung auschhalten könnte. Unser
zweiter DNS Server, der auf einem W2K3 DC làuft loggt diese
fehlerhaften Domànennamen mit Event 5504 übrigens auch mit, allerdings
nicht im Status Warnung sondern im Status Info. Auch hier eigentlich
sinnlos. Das spamt mir nur das Logfile zu. Kann man das irgendwo
abstellen? Oder stimmt da am Ende was ganz anderes nicht?

Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 5504
Datum: 06.08.09
Zeit: 09:00:15
Benutzer: Nicht zutreffend
Computer: GALAXY-2
Beschreibung:
DNS-Server: ungültiger Domànenname in Paket von 192.168.109.150. Das
Paket
wurde zurückgewiesen.
Bye Tom

Ähnliche fragen