iT邦幫忙

0

疑似DNS被惡意攻擊

請問我內部DNS不知被動了何手腳?

只要終端指向內部的DNS 就會被開啟任何網頁都會被帶到某一個IP

這要如何解呢?

麻煩各位大神
環境server 2012

AD DC DNS 同一台

DC共三台複寫

目前指向第三台DNS沒問題

DC1 與DC2 目前DNS都異常

看更多先前的討論...收起先前的討論...
slime iT邦大師 1 級 ‧ 2019-05-25 14:45:51 檢舉
先在 DNS 本機試試看,
然後確認網路環境有沒有人的電腦中毒而自稱是假的 DNS , 其他 PC 其實是連到假的 DNS 上.
最後是看電腦本身有沒有中毒, 或瀏覽器本身被綁架使用假的 DNS .

問題點可能不只一個.
DNS本機解析任何網址都引導到某IP
除了有指定的正常外其他都被引DNS主機導到惡意網頁
nslookup看是異常的
slime iT邦大師 1 級 ‧ 2019-05-25 14:58:56 檢舉
那確認:
1. DNS Server 的 forwarder 設定.
2. 有沒有防毒軟體啟用連到防毒軟體公司的 DNS .
3. 目前使用 port 53 的程式是正常的 DNS 或其他軟體?
後來發覺是Fortigat的問題 感謝

1 個回答

1
微和的風
iT邦新手 5 級 ‧ 2019-05-26 06:20:43

你應該是開啟了DNS過濾器

https://ithelp.ithome.com.tw/upload/images/20190526/20117393wLpgjELiRr.jpg

沒錯 後來發覺是這問題
剛好最近公司有中毒 一開始找錯方向 感謝各位

我要發表回答

立即登入回答