URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96506
[ Назад ]

Исходное сообщение
"Проблема с ДНС в подсети"
Отправлено linalex2016 , 17-Мрт-16 14:50

В одной из подсетей возникла следующая проблема на компах юзеров:
при любом днс запросе из командной строки выдаёт на любое имя хоста айпи 192.0.2.1
например,
Обмен пакетами с ya.ru [192.0.2.1] с 32 байтами данных:
Ответ от 192.0.2.160: Заданный узел недоступен.
Реальный адрес подсети 172.20.24.0
адрес днс сервера 172.20.22.2
найстройки айпи адреса и днс у юзера прописаны жёстко в настройках сетевого интерфейса.
не могу понять в чем проблема, где вредитель завёлся.
подскажите, пож-ста, куда копать.
спасибо

Содержание

Проблема с ДНС в подсети,linalex2016, 15:03 , 17-Мрт-16
- Проблема с ДНС в подсети,fantom, 17:16 , 17-Мрт-16
  - Проблема с ДНС в подсети,ALex_hha, 23:59 , 17-Мрт-16
- Проблема с ДНС в подсети,Etch, 04:04 , 18-Мрт-16
Проблема с ДНС в подсети,Pahanivo, 00:53 , 18-Мрт-16
- Проблема с ДНС в подсети,linalex2016, 02:34 , 18-Мрт-16
  - Проблема с ДНС в подсети,linalex2016, 08:10 , 18-Мрт-16
    - Проблема с ДНС в подсети,Pahanivo, 08:54 , 18-Мрт-16
      - Проблема с ДНС в подсети,linalex2016, 10:11 , 18-Мрт-16
        
        Проблема с ДНС в подсети,Pahanivo, 10:46 , 18-Мрт-16
Проблема с ДНС в подсети,ALex_hha, 18:19 , 18-Мрт-16
- Проблема с ДНС в подсети,Сергей, 22:21 , 18-Мрт-16
  - Проблема с ДНС в подсети,linalex2016, 18:47 , 20-Мрт-16
    - Проблема с ДНС в подсети,Vova, 18:31 , 13-Май-17
      - Проблема с ДНС в подсети,Константин, 12:16 , 14-Сен-17
        
        Проблема с ДНС в подсети,Alex, 13:28 , 22-Мрт-18

Сообщения в этом обсуждении

"Проблема с ДНС в подсети"
Отправлено linalex2016 , 17-Мрт-16 15:03

так выдаёт nslookup
C:\Users\Владислав>nslookup
╤хЁтхЁ яю єьюыўрэш■:  UnKnown
Address:  fe80::6e72:20ff:fef3:c440
> all
╤хЁтхЁ:  UnKnown
Address:  fe80::6e72:20ff:fef3:c440
╚ь :     all
Address:  192.0.2.1
>

"Проблема с ДНС в подсети"
Отправлено fantom , 17-Мрт-16 17:16

> так выдаёт nslookup
> C:\Users\Владислав>nslookup
> ╤хЁтхЁ яю єьюыўрэш■:  UnKnown
> Address:  fe80::6e72:20ff:fef3:c440
>> all
> ╤хЁтхЁ:  UnKnown
> Address:  fe80::6e72:20ff:fef3:c440
> ╚ь :     all
> Address:  192.0.2.1
>>
проверить WINDOWS\system32\drivers\etc\hosts
а потом копать ДНС сервер, у которого просите...

"Проблема с ДНС в подсети"
Отправлено ALex_hha , 17-Мрт-16 23:59

> проверить WINDOWS\system32\drivers\etc\hosts
а какое отношение имеет hosts к nslookup?

"Проблема с ДНС в подсети"
Отправлено Etch , 18-Мрт-16 04:04

> ╤хЁтхЁ: UnKnown
> Address: fe80::6e72:20ff:fef3:c440
Кажется, кто-то анонсит свой днс по IPv6. Найти и дать по башке. А также запретить неликвидные анонсы RA и ответы DHCPv6 кому попало на управляемых свичах.

"Проблема с ДНС в подсети"
Отправлено Pahanivo , 18-Мрт-16 00:53

> В одной из подсетей возникла следующая проблема на компах юзеров:
> при любом днс запросе из командной строки выдаёт на любое имя хоста
> айпи 192.0.2.1
> например,
> Обмен пакетами с ya.ru [192.0.2.1] с 32 байтами данных:
> Ответ от 192.0.2.160: Заданный узел недоступен.
> Реальный адрес подсети 172.20.24.0
> адрес днс сервера 172.20.22.2
на днс сервере смотреть не пробовал?
если все клиенты аналогично себя ведут - то логика подсказывать надо где на центральных узлах проблему искать
> найстройки айпи адреса и днс у юзера прописаны жёстко в настройках сетевого
> интерфейса.
ipconfig /all в студию
> не могу понять в чем проблема, где вредитель завёлся.

"Проблема с ДНС в подсети"
Отправлено linalex2016 , 18-Мрт-16 02:34

Не ве клиенты аналогично себя ведут.
В других подсетях на том же ДНС всё замечательно работает.
Плюс в том же подсети где еть проблемы, проблемы не всех.
В основном проблемы у тех, у кого не стоит роутер.
Такое впечатление, как будто виру в комп поселился, будем проверять.

"Проблема с ДНС в подсети"
Отправлено linalex2016 , 18-Мрт-16 08:10

> Не ве клиенты аналогично себя ведут.
> В других подсетях на том же ДНС всё замечательно работает.
> Плюс в том же подсети где еть проблемы, проблемы не всех.
> В основном проблемы у тех, у кого не стоит роутер.
> Такое впечатление, как будто виру в комп поселился, будем проверять.
хотя без разницы есть роутер или нет..
Одно понять не могу, как так ДНС можно подменить ?

"Проблема с ДНС в подсети"
Отправлено Pahanivo , 18-Мрт-16 08:54

ну либо начинаем показывать конфиги и говорить по уму, либо идем на форумы психологической помощи.
по фото тут не лечат.

"Проблема с ДНС в подсети"
Отправлено linalex2016 , 18-Мрт-16 10:11

> ну либо начинаем показывать конфиги и говорить по уму, либо идем на
> форумы психологической помощи.
> по фото тут не лечат.
хорошо, что нужно?
айпи адрес и днс прописаны в настройках сетевого интерфейса.

"Проблема с ДНС в подсети"
Отправлено Pahanivo , 18-Мрт-16 10:46

> хорошо, что нужно?
> айпи адрес и днс прописаны в настройках сетевого интерфейса.
я рад за тебя. ты правда такой каким кажешься?

"Проблема с ДНС в подсети"
Отправлено ALex_hha , 18-Мрт-16 18:19

А что говорит
> nslookup ya.ru 172.20.22.2
с проблемного компа?

"Проблема с ДНС в подсети"
Отправлено Сергей , 18-Мрт-16 22:21

> А что говорит
>> nslookup ya.ru 172.20.22.2
> с проблемного компа?
Да вирусня у него на виндах...

"Проблема с ДНС в подсети"
Отправлено linalex2016 , 20-Мрт-16 18:47

>> А что говорит
>>> nslookup ya.ru 172.20.22.2
>> с проблемного компа?
> Да вирусня у него на виндах...
я тоже так думал, точно не скажу в чем было дело, но проблема сама по себе ликвидировалась.
Хотя, есть вероятность того что я из сети исключил проблемный комп, котоырй мог как то влиять. но как ?

"Проблема с ДНС в подсети"
Отправлено Vova , 13-Май-17 18:31

>>> А что говорит
>>>> nslookup ya.ru 172.20.22.2
>>> с проблемного компа?
>> Да вирусня у него на виндах...
> я тоже так думал, точно не скажу в чем было дело, но
> проблема сама по себе ликвидировалась.
> Хотя, есть вероятность того что я из сети исключил проблемный комп, котоырй
> мог как то влиять. но как ?
Столкнулся с тем же, вырубили в настройках сети IPv6 и норм заработало.
P.S. хотя прошёл год, но мало ли может кому пригодится

"Проблема с ДНС в подсети"
Отправлено Константин , 14-Сен-17 12:16

>>>> А что говорит
>>>>> nslookup ya.ru 172.20.22.2
>>>> с проблемного компа?
>>> Да вирусня у него на виндах...
>> я тоже так думал, точно не скажу в чем было дело, но
>> проблема сама по себе ликвидировалась.
>> Хотя, есть вероятность того что я из сети исключил проблемный комп, котоырй
>> мог как то влиять. но как ?
> Столкнулся с тем же, вырубили в настройках сети IPv6 и норм заработало.
> P.S. хотя прошёл год, но мало ли может кому пригодится
Добавлю для информации:
проблема проявилась при подключении к офисной сети dir-615S (для первичной настройки абоненту). После отключения в настройках роутера DHCPv6 все нормализовалось.

"Проблема с ДНС в подсети"
Отправлено Alex , 22-Мрт-18 13:28

>[оверквотинг удален]
>>>> Да вирусня у него на виндах...
>>> я тоже так думал, точно не скажу в чем было дело, но
>>> проблема сама по себе ликвидировалась.
>>> Хотя, есть вероятность того что я из сети исключил проблемный комп, котоырй
>>> мог как то влиять. но как ?
>> Столкнулся с тем же, вырубили в настройках сети IPv6 и норм заработало.
>> P.S. хотя прошёл год, но мало ли может кому пригодится
> Добавлю для информации:
> проблема проявилась при подключении к офисной сети dir-615S (для первичной настройки абоненту).
> После отключения в настройках роутера DHCPv6 все нормализовалось.
Аналогичная проблема наблюдалось в сети до отключения DHCPv6 на роутере dlink dir-651, который не использовался как шлюз (порт WAN не активировали), а использовался просто как коммутатор (LAN 4 порта), вот он и роутил все запросы на 192.0.2.1 до отключения DHCPv6.