mcdaniels 33 Geschrieben 25. November 2024 Autor Melden Teilen Geschrieben 25. November 2024 (bearbeitet) vor 8 Minuten schrieb NorbertFe: Tjo.... mal synology anrufen ;) oder die Syno gegen ein neues Modell tauschen (die ist uralt -- gehört eh weg) btw. der Thread ist eh schon kilometerlang.... Habt ihr schon mal gesehen, dass ein PC via mdns versucht einen FQDN aufzulösen, wobei die Abfragen so aussehen im Wireshark. Es gibt mehrere Anfragen. Der gesamte FQDN wäre z.B. Srv-File.local Die Anfragen sehen so aus, wobei es mehrere Anfragen hintereinander sind: Erste Anfrage: s.local dann sr.local srv.local srv-.local srv-f.local srv-fi.local srv-fil.local Die finale Abfrage mit dem "korrekten" DNS Namen erfolgt dann nicht mehr. Für mich sieht das so aus, als ob da jemand Namen ausprobiert. Allerdings gibts es immer nur die Query aber keinen Respond.... Netzwerkforensiker müsste man sein... PS: MDNS hab ich heute via GPO / Registry abgedreht und muss auf den Restart der PC warten... (morgen) bearbeitet 25. November 2024 von mcdaniels Zitieren Link zu diesem Kommentar
NorbertFe 2.074 Geschrieben 25. November 2024 Melden Teilen Geschrieben 25. November 2024 Dann weg damit ;) Zitieren Link zu diesem Kommentar
cj_berlin 1.335 Geschrieben 25. November 2024 Melden Teilen Geschrieben 25. November 2024 vor 34 Minuten schrieb mcdaniels: Auf dem Ding läuft an sich (bis auf die nicht deinstallierbaren) Standardapps nur SMB bzgl. Shares und erwähntes \\HOME_DS sehe ich nirgends. Aber vielleicht komm ich da ja noch dahinter. So hieß vermutlich die Syno des Entwicklers, der das SMB-Protokoll für die Syno-OS geschrieben hat. 3 Zitieren Link zu diesem Kommentar
Beste Lösung mcdaniels 33 Geschrieben 27. November 2024 Autor Beste Lösung Melden Teilen Geschrieben 27. November 2024 Guten Morgen, um die Sache nun zu einem Abschluss zu bringen: Nach weiterer Recherche und Studium der Logdateien auf dem NAS, habe ich nun festgestellt, dass offenbar die an der Außenstelle tätige externe Firma mit einem Client, der nicht zu unserer Domäne gehört - mit Namen HOME_DS (oh Wunder!) - alle Sekunden mit fehlerhaften lokalen (NAS) Credentials auf das NAS zugreifen will. Ich nehme an, das NAS (Da Domainmember) leitet diese Anfrage dann an unseren DC weiter.... Das also löste das Problem aus. Hab das NAS aus der Domain geworfen, bis die externe Firma das löst (jetzt ist Ruhe). 1 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.