Suite à des montées de lignes sur un routeur Cisco 2610 RNIS, j'ai lancé
un debug durant le week-end.
Dans le fichier des traces, lorsqu'une connexion apparait, il s'agit
toujours du même poste source (serveur Windows NT4.0 SP6.0).
Les adresses destinataires sont par ex. ns1.nic.fr, dns1.sdv.fr,
ns2.t-online.fr, l.root-servers.net, c.root-servers.net, ...
A quoi correspondent ces sites (serveurs DNS ?) et pour quelle raison
mon serveur NT4 provoque-t-il ces connexions ?
Merci.
F. STOCK
--
****************
Enlever ".remove-me" dans l'adresse.
Remove ".remove-me" from e-mail.
****************
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
On Mon, 12 Jan 2004 09:10:25 +0100, Frédéric STOCK wrote:
Suite à des montées de lignes sur un routeur Cisco 2610 RNIS, j'ai lancé un debug durant le week-end. Dans le fichier des traces, lorsqu'une connexion apparait, il s'agit toujours du même poste source (serveur Windows NT4.0 SP6.0). Les adresses destinataires sont par ex. ns1.nic.fr, dns1.sdv.fr, ns2.t-online.fr, l.root-servers.net, c.root-servers.net, ...
A quoi correspondent ces sites (serveurs DNS ?) et pour quelle raison mon serveur NT4 provoque-t-il ces connexions ?
Parce qu'avant de pouvoir se connecter quelque part, il faut bien qu'il résolve le nom en question pour trouver l'adresse IP correspondante. Donc il est relativement normal qu'il commence par faire une requête DNS. Et il commence généralement par un serveur racine (les x.root-servers.net) ou un serveur de zone (comme ns1.nic.fr). Ca n'aide pas beaucoup, à part savoir: - que les activités qui font monter la ligne ont un nom et pas une adresse IP - qu'au moins une partie de ces noms sont en .fr - qu'au moins une partie de ces noms sont hébergés sur les serveurs de SDV ou de T-Online...
Va falloir tracer plus... Mais maintenant que tu sais que c'est le serveur NT4 qui fait ça, tu peux concentrer un peu plus les traces...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Mon, 12 Jan 2004 09:10:25 +0100, Frédéric STOCK
<juramont.remove-me@club-internet.fr> wrote:
Suite à des montées de lignes sur un routeur Cisco 2610 RNIS, j'ai lancé
un debug durant le week-end.
Dans le fichier des traces, lorsqu'une connexion apparait, il s'agit
toujours du même poste source (serveur Windows NT4.0 SP6.0).
Les adresses destinataires sont par ex. ns1.nic.fr, dns1.sdv.fr,
ns2.t-online.fr, l.root-servers.net, c.root-servers.net, ...
A quoi correspondent ces sites (serveurs DNS ?) et pour quelle raison
mon serveur NT4 provoque-t-il ces connexions ?
Parce qu'avant de pouvoir se connecter quelque part, il faut bien qu'il
résolve le nom en question pour trouver l'adresse IP correspondante. Donc
il est relativement normal qu'il commence par faire une requête DNS. Et il
commence généralement par un serveur racine (les x.root-servers.net) ou un
serveur de zone (comme ns1.nic.fr). Ca n'aide pas beaucoup, à part savoir:
- que les activités qui font monter la ligne ont un nom et pas une adresse
IP
- qu'au moins une partie de ces noms sont en .fr
- qu'au moins une partie de ces noms sont hébergés sur les serveurs de SDV
ou de T-Online...
Va falloir tracer plus... Mais maintenant que tu sais que c'est le serveur
NT4 qui fait ça, tu peux concentrer un peu plus les traces...
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Mon, 12 Jan 2004 09:10:25 +0100, Frédéric STOCK wrote:
Suite à des montées de lignes sur un routeur Cisco 2610 RNIS, j'ai lancé un debug durant le week-end. Dans le fichier des traces, lorsqu'une connexion apparait, il s'agit toujours du même poste source (serveur Windows NT4.0 SP6.0). Les adresses destinataires sont par ex. ns1.nic.fr, dns1.sdv.fr, ns2.t-online.fr, l.root-servers.net, c.root-servers.net, ...
A quoi correspondent ces sites (serveurs DNS ?) et pour quelle raison mon serveur NT4 provoque-t-il ces connexions ?
Parce qu'avant de pouvoir se connecter quelque part, il faut bien qu'il résolve le nom en question pour trouver l'adresse IP correspondante. Donc il est relativement normal qu'il commence par faire une requête DNS. Et il commence généralement par un serveur racine (les x.root-servers.net) ou un serveur de zone (comme ns1.nic.fr). Ca n'aide pas beaucoup, à part savoir: - que les activités qui font monter la ligne ont un nom et pas une adresse IP - qu'au moins une partie de ces noms sont en .fr - qu'au moins une partie de ces noms sont hébergés sur les serveurs de SDV ou de T-Online...
Va falloir tracer plus... Mais maintenant que tu sais que c'est le serveur NT4 qui fait ça, tu peux concentrer un peu plus les traces...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
GuiGui
On Mon, 12 Jan 2004 09:10:25 +0100, Frédéric STOCK wrote:
A quoi correspondent ces sites (serveurs DNS ?) et pour quelle raison mon serveur NT4 provoque-t-il ces connexions ?
Parce qu'avant de pouvoir se connecter quelque part, il faut bien qu'il résolve le nom en question pour trouver l'adresse IP correspondante. Donc il est relativement normal qu'il commence par faire une requête DNS. Et il commence généralement par un serveur racine (les x.root-servers.net) ou un serveur de zone (comme ns1.nic.fr). Ca n'aide pas beaucoup, à part savoir: - que les activités qui font monter la ligne ont un nom et pas une adresse IP - qu'au moins une partie de ces noms sont en .fr - qu'au moins une partie de ces noms sont hébergés sur les serveurs de SDV ou de T-Online...
Va falloir tracer plus... Mais maintenant que tu sais que c'est le serveur NT4 qui fait ça, tu peux concentrer un peu plus les traces...
Jacques.
Ou alors + simplement le service DNS est démarré (pas le client, le serveur) et il tente une syncho de zone de temps en temps. Cela se produit souvent quand on veut faire un serveur DNS local et qu'on le paramètre mal.
On Mon, 12 Jan 2004 09:10:25 +0100, Frédéric STOCK
<juramont.remove-me@club-internet.fr> wrote:
A quoi correspondent ces sites (serveurs DNS ?) et pour quelle raison
mon serveur NT4 provoque-t-il ces connexions ?
Parce qu'avant de pouvoir se connecter quelque part, il faut bien qu'il
résolve le nom en question pour trouver l'adresse IP correspondante.
Donc il est relativement normal qu'il commence par faire une requête
DNS. Et il commence généralement par un serveur racine (les
x.root-servers.net) ou un serveur de zone (comme ns1.nic.fr). Ca n'aide
pas beaucoup, à part savoir:
- que les activités qui font monter la ligne ont un nom et pas une
adresse IP
- qu'au moins une partie de ces noms sont en .fr
- qu'au moins une partie de ces noms sont hébergés sur les serveurs de
SDV ou de T-Online...
Va falloir tracer plus... Mais maintenant que tu sais que c'est le
serveur NT4 qui fait ça, tu peux concentrer un peu plus les traces...
Jacques.
Ou alors + simplement le service DNS est démarré (pas le client, le
serveur) et il tente une syncho de zone de temps en temps.
Cela se produit souvent quand on veut faire un serveur DNS local et
qu'on le paramètre mal.
On Mon, 12 Jan 2004 09:10:25 +0100, Frédéric STOCK wrote:
A quoi correspondent ces sites (serveurs DNS ?) et pour quelle raison mon serveur NT4 provoque-t-il ces connexions ?
Parce qu'avant de pouvoir se connecter quelque part, il faut bien qu'il résolve le nom en question pour trouver l'adresse IP correspondante. Donc il est relativement normal qu'il commence par faire une requête DNS. Et il commence généralement par un serveur racine (les x.root-servers.net) ou un serveur de zone (comme ns1.nic.fr). Ca n'aide pas beaucoup, à part savoir: - que les activités qui font monter la ligne ont un nom et pas une adresse IP - qu'au moins une partie de ces noms sont en .fr - qu'au moins une partie de ces noms sont hébergés sur les serveurs de SDV ou de T-Online...
Va falloir tracer plus... Mais maintenant que tu sais que c'est le serveur NT4 qui fait ça, tu peux concentrer un peu plus les traces...
Jacques.
Ou alors + simplement le service DNS est démarré (pas le client, le serveur) et il tente une syncho de zone de temps en temps. Cela se produit souvent quand on veut faire un serveur DNS local et qu'on le paramètre mal.
alex49
Comme tu connais l'origine tu poses un analyseur de protocole (par ex tcpdump) sur ton serveur nt et tu voies quelles requêtes il envoie sur le port 53 (c'est le port DNS). Là ça te renseignera sur le service qui envoie des requêtes (MAJ antivirus, virus, ...)
Alex
Comme tu connais l'origine tu poses un analyseur de protocole (par ex
tcpdump) sur ton serveur nt et tu voies quelles requêtes il envoie sur
le port 53 (c'est le port DNS). Là ça te renseignera sur le service
qui envoie des requêtes (MAJ antivirus, virus, ...)
Comme tu connais l'origine tu poses un analyseur de protocole (par ex tcpdump) sur ton serveur nt et tu voies quelles requêtes il envoie sur le port 53 (c'est le port DNS). Là ça te renseignera sur le service qui envoie des requêtes (MAJ antivirus, virus, ...)
Alex
Frédéric STOCK
Salut à tous, merci pour vos réponses qui me permettent de remonter peu à peu la source du pb. Effectivement, un serveur DNS est activé sur le serveur NT4, et probablement mal configuré (n'étant pas un spécialiste réseau, encore moins concernant DNS !).
Je vais lancer l'outil ethereal pour capturer les trames, aussi ferais-je sans doute appel à vos compétances pour m'aider dans l'analyse des trames ?!
F. STOCK
Comme tu connais l'origine tu poses un analyseur de protocole (par ex tcpdump) sur ton serveur nt et tu voies quelles requêtes il envoie sur le port 53 (c'est le port DNS). Là ça te renseignera sur le service qui envoie des requêtes (MAJ antivirus, virus, ...)
Alex
-- **************** Enlever ".remove-me" dans l'adresse. Remove ".remove-me" from e-mail. ****************
Salut à tous, merci pour vos réponses qui me permettent de remonter peu à
peu la source du pb.
Effectivement, un serveur DNS est activé sur le serveur NT4, et
probablement mal configuré (n'étant pas un spécialiste réseau, encore
moins concernant DNS !).
Je vais lancer l'outil ethereal pour capturer les trames, aussi ferais-je
sans doute appel à vos compétances pour m'aider dans l'analyse des trames
?!
F. STOCK
Comme tu connais l'origine tu poses un analyseur de protocole (par ex
tcpdump) sur ton serveur nt et tu voies quelles requêtes il envoie sur
le port 53 (c'est le port DNS). Là ça te renseignera sur le service
qui envoie des requêtes (MAJ antivirus, virus, ...)
Alex
--
****************
Enlever ".remove-me" dans l'adresse.
Remove ".remove-me" from e-mail.
****************
Salut à tous, merci pour vos réponses qui me permettent de remonter peu à peu la source du pb. Effectivement, un serveur DNS est activé sur le serveur NT4, et probablement mal configuré (n'étant pas un spécialiste réseau, encore moins concernant DNS !).
Je vais lancer l'outil ethereal pour capturer les trames, aussi ferais-je sans doute appel à vos compétances pour m'aider dans l'analyse des trames ?!
F. STOCK
Comme tu connais l'origine tu poses un analyseur de protocole (par ex tcpdump) sur ton serveur nt et tu voies quelles requêtes il envoie sur le port 53 (c'est le port DNS). Là ça te renseignera sur le service qui envoie des requêtes (MAJ antivirus, virus, ...)
Alex
-- **************** Enlever ".remove-me" dans l'adresse. Remove ".remove-me" from e-mail. ****************
