[Linux-31] DNS modifies par utilisateurs !!
Pascal Hambourg
pascal at plouf.fr.eu.org
Lun 21 Sep 20:27:47 CEST 2015
Christophe VANHOUTTE a écrit :
> Sur mon petit réseau, j'ai des utilisateurs qui changent les DNS par défaut.
> (postes sous windows)
> (ils ont des droits admin) ... ben oui, c'est comme ça à la cazba lol
>
> Je voudrais lister mes machines afin de voir les postes danot les DNS ont
> été modifié,
Si tu as la main sur la machine qui fait office de passerelle, fais une
capture des paquets de requêtes DNS (UDP port destination 53) qui n'est
pas destiné aux adresses des serveurs DNS par défaut. Tu auras les
adresses des postes et des DNS interrogés. Si possible, une petite
redirection des requêtes DNS vers tes serveurs DNS résoudrait le
problème de façon quasi-transparente.
Plus d'informations sur la liste de diffusion Linux-31