Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1322 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

unzählige DNS Anfragen auf alle externe IP's der FW

greenhornXXL
Hallo zusammen


Mein System ist eine ASG 320 mit der akt. Firmware 9.105

Ich bekomme seit einigen Wochen jede Menge UDP 53 (DNS) Anfragen auf alle externen IP Adressen der Firewall.
Da ich keinen DNS betreibe und auch nicht per DNAT durchreiche würde ich 
dies gerne eindämmen. Mein Firewall Log wird am Tag ca. 260MB groß.

Wie kann ich hier eine Veränderung schaffen ?

Vielen Dank für eure Bemühungen im voraus

greenhornXXL


This thread was automatically locked due to age.
Parents
  • 0

    Da ich keinen DNS betreibe und auch nicht per DNAT durchreiche würde ich 
    dies gerne eindämmen. Mein Firewall Log wird am Tag ca. 260MB groß.


    Tun kann man dagegen eher wenig. Die öffentliche IP wechseln würde bestimmt helfen. 
    Evtl könnte man durch mitschneiden des Traffic und anschließender Auswertung herausfinden, ob ggf. jemand einfach die DNS Server seiner offiziellen Domain falsch angegeben hat. Das müsste aber schon eine gut besuchte Domain sein, bei dem Traffic.
    Die Log-Datei kann man entlasten, indem man an den Anfang des Regelwerkes eine Drop-Regel für DNS stellt, die nicht loggt.

    Grüße,
    Matthias
Reply
  • 0

    Da ich keinen DNS betreibe und auch nicht per DNAT durchreiche würde ich 
    dies gerne eindämmen. Mein Firewall Log wird am Tag ca. 260MB groß.


    Tun kann man dagegen eher wenig. Die öffentliche IP wechseln würde bestimmt helfen. 
    Evtl könnte man durch mitschneiden des Traffic und anschließender Auswertung herausfinden, ob ggf. jemand einfach die DNS Server seiner offiziellen Domain falsch angegeben hat. Das müsste aber schon eine gut besuchte Domain sein, bei dem Traffic.
    Die Log-Datei kann man entlasten, indem man an den Anfang des Regelwerkes eine Drop-Regel für DNS stellt, die nicht loggt.

    Grüße,
    Matthias
Children
No Data
Cookie Information Banner