請問各位前輩...
最近在看我公司dhcp server audit log file
發現每天都有許多代碼31的dns更新失敗的訊息...
想詢問是何原因造成~會有何影響並該如何處理?謝謝
大略如下~XXX表示domain
31,12/19/13,00:12:54,DNS 更新失敗,10.x.50.39,VR-ADM.XXX,2,
30,12/19/13,00:12:54,DNS 更新要求,39.50.3.10,VR-ADM.XXX,,
30,12/19/13,00:12:54,DNS 更新要求,43.50.3.10,lice.XXX,,
31,12/19/13,00:12:54,DNS 更新失敗,10.x.50.44,aren.XXX,2,
30,12/19/13,00:12:54,DNS 更新要求,44.50.3.10,aren.XXX,,
31,12/19/13,00:12:54,DNS 更新失敗,10.x.50.45,ngel37.XXX,2,
30,08/23/07,00:12:54,DNS 更新要求,45.50.3.10,ngel37.XXX,,
31,08/23/07,00:12:54,DNS 更新失敗,10.x.50.46,ason.XXX,2,
30,08/23/07,00:12:54,DNS 更新要求,46.50.3.10,ason.XXX,,
DNS 更新失敗,IP:10.3.50.39,VR-ADM.DomainName.com.tw,2,
DNS 更新要求,39.50.3.10.in-addr.arpa,VR-ADM.DomainName.com.tw,,
DNS 更新失敗,IP:10.3.50.44,aren.DomainName.com.tw,2,
DNS 更新要求,44.50.3.10.in-addr.arpa,aren.DomainName.com.tw,,
DNS 更新失敗,IP:10.3.50.45,ngel37.DomainName.com.tw,2,
DNS 更新要求,45.50.3.10.in-addr.arpa,ngel37.DomainName.com.tw,,
DNS 更新失敗,IP:10.3.50.46,ason.DomainName.com.tw,2,
DNS 更新要求,46.50.3.10.in-addr.arpa,ason.DomainName.com.tw,,
--
請問,DHCP主機,是否與DNS主機,為相同的一台呢?
不管如何,請在DNS主機上,針對IPv4的反解析網段,新增加10.3.50.xx的子網段
並允許動態更新!(允許公司內部的電腦,將它透過DHCP取得的IP,向DNS主機註冊or更新HostNmae資料,應該不會有太大的資安風險)
然後記得內容應該要有一組
50.3.10.ip-addr.arpa IN NS dns.DomainName.com.tw.喔!
算是同一台吧~因為兩台DC~所以其中一台有DHCP服務
所以只要DNS要設定反解即可~?
在DNS主機的DNS服務中,要建立DNS反解析的ZONE,還要允許(不安全的)自動更新,以便接收PC端傳來的IP及PC_HostNmae
Dear 大大
先說聲抱歉,這陣子比較忙,所以一直沒空回您
我已於DSN反向對應區域中建立一10.3.50.x Subnet並依您所說允許(不安全的)自動更新
請問是如此即可了嗎???
關於您說的
然後記得內容應該要有一組50.3.10.ip-addr.arpa IN NS dns.DomainName.com.tw.喔!
這是指~???