Monitor connessioni traffico su 2 DNS

[6665250]

Ciao a tutti...
vi espongo il problema: ho una linea MPLS 8mb e circa 150 pc aziendali (tutti sotto dominio, 50 nella sede centrale e 50+50 in altre 2 sedi distaccate) che hanno come dns due macchine virtuali (win server 2008) che si trovano in sede nel blade center. La linea soffre pesantemente, rendendo la navigazione lentissima, ho fatto una marea di prove per escludere eventuali problemi telecom (mi sono pure collegato direttamente al router nei momenti più lenti ed escludendo la lan effettivamente la linea è ottima). il problema non si verifica in prima mattinata o tarda serata, solo durante l'orario lavorativo...). Aggiungo che l'uso che devono fare gli utenti è navigazione internet (no streaming etc) e posta elettronica.
Mi hanno messo una "pulce nell'orecchio" (o come si suol dire...), magari c'è il solito (o più...) furbacchione di turno che usa programmi p2p o simili.
Come posso monitorare con precisione il traffico che passa per i 2 DNS? Non tanto per beccare il colpevole, ma più che altro per bloccare in qualche modo il traffico che non deve esserci?
Grazie a chi mi darà qualche dritta...
ciao

[niki89]

Scusami non puoi controllare direttamente le query che vengono fatte al dns server???
Cmq se stai sotto active directory mi pare strano che abbiano i permessi di installare programmi p2p....io mi preoccuperei dei siti come megaupload rapidshare che scaricano giochi,film ecc...ecc...

Se hai l'accesso ai router o firewall puoi controllare le connessioni di tutti.

[6665250]

Quote:

Originariamente inviato da niki89

Scusami non puoi controllare direttamente le query che vengono fatte al dns server???
Cmq se stai sotto active directory mi pare strano che abbiano i permessi di installare programmi p2p....io mi preoccuperei dei siti come megaupload rapidshare che scaricano giochi,film ecc...ecc...

Se hai l'accesso ai router o firewall puoi controllare le connessioni di tutti.

ciao grazie per la risposta... purtroppo sia firewall che router sono apparati telecom e non posso metterci mano direttamente...
l'active directory, per come è impostata dall'ex amministratore, serve solo nei pc per l'accesso a dominio e per la condivisione forzata di 2 shared folder.
Query verso il dns non ne ho mai fatte, hai per caso qualche link-guida da consultare a riguardo? Grazie intanto...
ciao

[6665250]

up?

[niki89]

Ho trovato 2 guide una di microsoft e una di un blog. Ho visto che puoi imporre delle query da bloccare al dns e magari puoi inizialmente bloccare i siti come megaupload ecc...ecc..


http://technet.microsoft.com/it-it/l...8WS.10%29.aspx
http://www.isaserver.it/blog/2008/06...ns-server.html

Per quanto riguarda il p2p prova ad installarti wireshark sui server dns e verifica cosa passa sulla rete.

[niki89]

Ho trovato 2 guide una di microsoft e una di un blog. Ho visto che puoi imporre delle query da bloccare al dns e magari puoi inizialmente bloccare i siti come megaupload ecc...ecc..


http://technet.microsoft.com/it-it/l...8WS.10%29.aspx
http://www.isaserver.it/blog/2008/06...ns-server.html

Per quanto riguarda il p2p prova ad installarti wireshark sui server dns e verifica cosa passa sulla rete.

[6665250]

Quote:

Originariamente inviato da niki89

Ho trovato 2 guide una di microsoft e una di un blog. Ho visto che puoi imporre delle query da bloccare al dns e magari puoi inizialmente bloccare i siti come megaupload ecc...ecc..


http://technet.microsoft.com/it-it/l...8WS.10%29.aspx
http://www.isaserver.it/blog/2008/06...ns-server.html

Per quanto riguarda il p2p prova ad installarti wireshark sui server dns e verifica cosa passa sulla rete.

Grande! ti ringrazio infinitamente per le dritte... domattina mi metto subito a lavoro e lo provo...grazie!