邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 网络中的DNS被修改 [打印本页]

作者: Changpen 时间: 2008-1-16 09:57
标题: 网络中的DNS被修改
本人的网络中有200台电脑，WIN2003的服务器做DHCP，DNS。近两天，DHCP分发的IP中DNS服务器的地址，总是被莫明其妙的修改成其他的地址。我怀疑有其他的设备，或有人安装了其他服务器。请问用什么软件或方式可以查出问题在哪里？一台台机器查，电脑分布太广，很不方便。哪位有这方面的经验？谢谢！！！

作者: color 时间: 2008-2-16 17:37
不懂。。只能顶下了。。。。

作者: nickren 时间: 2008-2-19 11:33
使用扫描器可以扫描出电脑的IP/MAC/操作系统

作者: sar 时间: 2008-2-27 10:19
你的服务器被入侵了吧.

作者: jimmy_xu 时间: 2008-2-28 17:12
通过GPO限制别人修改IP.

作者: nickren 时间: 2008-2-29 11:56
DHCP分发的IP中DNS服务器的地址，总是被莫明其妙的修改成其他的地址。
原因：
一、网域中还有另一台DHCP服务器，与DNS服务器无关，如果采用自动获取IP的话只能是DHCP服务器起作用。
一般我们使用的操作系统都是Windows，微软为我们提供了一个官方解决办法。在windows系统组建的网络中，如果非授权DHCP服务器也是用Windows系统建立的话我们可以通过“域”的方式对非授权DHCP服务器进行过滤。将合法的DHCP服务器添加到活动目录(Active Directory)中，通过这种认证方式就可以有效的制止非授权DHCP服务器了。

　　原理就是没有加入域中的DHCP Server在相应请求前，会向网络中的其他DHCP Server发送DHCP INFORM查询包,如果其他DHCP Server有响应，那么这个DHCP Server就不能对客户的要求作相应，也就是说网络中加入域的DHCP服务器的优先级比没有加入域的DHCP服务器要高。这样当合法DHCP存在时非授权的就不起任何作用了。

　　授权合法DHCP的过程如下：

　　第一步：开始->程序->管理工具->DHCP

　　第二步：选择DHCP root, 用鼠标右键单击，然后浏览选择需要认证的服务器。

　　第三步：点“添加”按钮, 输入要认证的DHCP服务器IP地址, 完成授权操作。

　　这种方法效果虽然不错，但需要域的支持。要知道对于众多中小企业来说“域”对他们是大材小用，基本上使用工作组就足以应对日常的工作了。所以这个方法是微软推荐的，效果也不错，但不太适合实际情况。另外该方法只适用于非授权DHCP服务器是windows系统，对非Windows的操作系统甚至是NT4这样的系统都会有一定的问题。

二、检查DHCP服务器是否被入侵
　　当然这种可能性也是存在的，但最大的可能性是第一种。

作者: feng0 时间: 2008-2-29 12:00
标题: 回复 1楼的帖子
注意一下有沒有新增一些小型路由囂。
要查那台DNS，你可以根據IP用軟件來查啊。

作者: Changpen 时间: 2008-3-21 15:35
谢谢各楼，问题已经解决。有一个小型路由囂在网中做怪。使用人被我们K了一顿。。。

作者: xlas 时间: 2008-4-21 15:51
学习中...
附带一个局域网查看工具或许楼主有用吧.

[ 本帖最后由 xlas 于 2008-4-21 15:54 编辑 ]

作者: maiguode 时间: 2008-5-3 15:52
这种方法效果虽然不错，但需要域的支持

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/)