今天早上,我来到我们的SOHO办公室(> 5个用户)报告互联网不工作。 我尝试了所有常见的简单修复,比如骑自行车开关(每个用户在办公桌上都有一个开关),然后我转到硬件防火墙和调制解调器,分别重新启动和循环。 一台工作站可以访问互联网,起初我不知道为什么。 长话短说,我注意到可以冲浪的机器已经禁用了DHCP。 每一台机器都启用了DHCP,并且不知何故,它的DNS服务器从我们的ISP提供的DNS服务器变成了一些我不熟悉的内部地址,而不是我们通常的networking前缀。
信息 :
所有的机器都显示networking连接,但不能上网或从Exchange服务器检索电子邮件。 当我运行Windows诊断时,它告诉我configuration是正确的,但DNS服务器没有响应。 我将DNS服务器更改回ISP服务器,一切正常。 在less数情况下,我还必须将默认网关更改回我们的硬件防火墙,从神秘的IP返回。
我仍然在试图弄清楚在周末发生的事情会导致这个问题。 其他类似的问题似乎围绕着一些其他DHCP服务器连接到我们的networking(stream氓DHCP服务器问题),但没有什么不寻常的连接到我们的networking,据我所知,我们的networking中没有其他地方提供DHCP。
其他信息:
我在黑暗中拍摄,所以我不确定哪些信息是有用的。 我担心的一个问题就是我们遭到了某种攻击。 我已经检查了防火墙日志,但它只能回到早上8:30,不知道为什么。
任何见解和build议,当然,非常感谢。
编辑:在Sonicwall的DNS设置看,我看到它被设置为dynamic从DNS DNS服务器inheritanceDNS。 还有一个选项叫做“DNS重新绑定攻击预防”, 我可以猜到许多Sonicwallfunction之一,但不知道其全部含义。