DNS-Server: Anfragen an fremden Server & Log-File

[Brainwalk 10]

Hallo,

 

ich benötige bei folgender Konstellation mal Hilfe.

 

Durch unsere Firewall werden auch ausgehende Verbindungen für bestimmte Ziele, gemäß einer Liste des Bundesamtes für Informationssicherheit geblockt.

Bei der regelmäßigen Überprüfung der dazugehörigen Log-Files ist aufgefallen, dass unser DNS-Server (MS Server 2012 R2) eine DNS-Abfrage zu einem fremden Server in den USA versucht.

Die Firewall gibt das Ziel so aus: 34.98.99.30 (dns2.ere89aaaa.life) Port 53

 

Die ersten Fragen dazu sind:

Warum fragt der DNS-Server einen fremden Server an, obwohl er selbst als Weiterleitungs-DNS-Server einen ganz anderen eingetragen hat?

Sollten nicht alle DNS-Anfragen an den Weiterleitungsserver gehen?

 

Im DNS-Server-Debug-Log-File sehen dazugehörige Einträge wie folgt aus:

02.02.2023 11:08:02 0668 PACKET  000000BF20A56070 UDP Snd 34.98.99.30     1c09   Q [0000       NOERROR] A      (3)rss(7)nbcpost(3)com(0)

02.02.2023 11:08:19 0668 PACKET  000000BF2005E130 UDP Snd 34.98.99.30     cddb   Q [0000       NOERROR] A      (7)nbcpost(3)com(0)

Leider ist daraus nicht ersichtlich welcher Client die DNS-Anfrage gestellt hat.

 

Dazu dann die nächste Frage:

Kann ich irgendwo sehen, welcher Client die DNS-Anfrage am DNS-Server ausgelöst hat?

 

Besten Dank.