Muszę wiedzieć, czy ktoś używa adresu IP naszego serwera plików, aby uzyskać dostęp zamiast nazwy. Jakieś pomysły?


11

Otrzymałem zadanie zmiany adresu IP naszego obecnego serwera plików. Nie byłem długo w firmie, więc nie wiem jeszcze, co dokładnie czyta i pisze.

Czy jest jakiś sposób, aby stwierdzić, czy nawiązuje się do niego adres IP zamiast nazwy?


17
Tak. Zmień adres IP i sprawdź, czy ludzie narzekają :-P
MDMarra,

jak zauważył @MDMarra, to najprostszy sposób :)
Zapto,

Oczywiście żartuję. Chciałbym również znać odpowiedź na to pytanie.
MDMarra,

1
Nie, poważnie, zmień adres IP serwera, upewnij się, że DNS Twojej firmy Rekord dla tego serwera zawiera aktualne informacje, a następnie sprawdź, kto narzeka. MDMarra może być z tym na dobrej drodze.
Jason

Odpowiedzi:


25

Możesz dodać drugi adres IP do systemu i skierować nazwę DNS na nowy adres IP. Serwer nadal będzie rozmawiał na obu adresach IP, więc żaden z twoich użytkowników nie zostanie zakłócony, ale będziesz wiedział, że każdy łączący się ze starym adresem IP nie używa DNS.


2

Właściwie przyjrzałem się temu w $ job-1. Nigdy nie znalazłem sposobu na rozwiązanie tego problemu w dziennikach zdarzeń systemu Windows natywnie, ale wpadłem na ciekawe obejście, które może się przydać. Za pomocą inspekcji systemu plików można uzyskać źródłowy adres IP i nazwę użytkownika dla każdego dostępnego dostępu. Zakładam, że używasz AD ze zintegrowanym DNS z wyłączonym WINS. Jeśli tak, możesz wyeksportować dzienniki zapytań DNS.

Możliwe jest wpompowanie obu tych dzienników do instancji Splunk i wzajemne skorelowanie źródłowych adresów IP, które nie wysłały żądania DNS, ale trafiły na serwer plików. Stamtąd wszystko, co musisz zrobić, to sprawdzić, czy nie jest używany plik HOSTS.

Wszystko to jest powiedziane w środowiskach mgły, łatwiej jest po prostu dokonać zmiany i zobaczyć, kto narzeka.


0

Podejdę do kreatywnego podejścia i powiążę adres IP serwera z oddzielnym folderem dokumentem tekstowym, takim jak „README”. Ludzie będą ciekawi i otworzą go ... wtedy po prostu powiem im, aby przestali używać adresu IP serwera i zamiast tego użyli nazwy serwera. Będą zmuszeni to zmienić, aby i tak zobaczyć nowe pliki, więc wszyscy powinni mieć możliwość zmiany.

A potem wystarczy powiązać zwykły serwer FTP z nazwą. Powinno być możliwe, oczy? Jeśli chodzi o programowalny sposób rozgryzienia tego, to naprawdę dobre pytanie.

EDYCJA: nie jestem pewien, jak to działa w systemie Windows, ale jeśli masz FTP działający na adresie IP i nazwę serwera, powinieneś być w stanie wyświetlić dzienniki i zobaczyć, który serwer jest uzyskiwany przez jaki adres IP. Chociaż pochodzi od faceta z Linuksa. : p


Jeśli OP używa SMB (co jest prawdopodobne), to nie zadziała.
MDMarra,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.