我们的 DC 是一个 Win2k3 盒子,它还为域提供 DHCP。前几天我遇到了一些网络问题,结果发现与 DNS 有关,我解决了这些问题。无论如何,当我运行诊断程序时,我注意到列出了多个默认网关,我知道这不是我在服务器上配置 DHCP 范围的方式。额外的网关是一个奇怪的 IPv6 地址,它解析为我们用户的一台笔记本电脑。笔记本电脑的 IPv6 地址被列为比正确的路由器地址具有更高的优先级。
我们的 DC(或者可能是扫描网络的单个机器?)究竟是如何将笔记本电脑视为网关,然后将这一事实通告给域中的任何计算机的?笔记本电脑上是否有东西可能在执行此操作,或者我应该在 DC/DHCP 服务器上寻找某些东西?我已运行 ipconfig /flushdns & /release & /renew 来查看它是否是伪像,但似乎没有什么可以摆脱该 IPv6 网关。
以下是 ipconfig 输出:
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82577LM Gigabit Network Connection
Physical Address. . . . . . . . . : 00-26-2D-FE-08-7D
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::bc59:7a8d:411b:c7db%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.10.174(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, January 25, 2011 11:48:21 AM
Lease Expires . . . . . . . . . . : Wednesday, January 26, 2011 11:48:21 AM
Default Gateway . . . . . . . . . : fe80::94ab:7bda:554a:6598%11
192.168.10.1
DHCP Server . . . . . . . . . . . : 192.168.10.200
DHCPv6 IAID . . . . . . . . . . . : 234890797
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-2D-C5-DB-00-26-2D-FE-08-7D
DNS Servers . . . . . . . . . . . : 192.168.10.100
68.105.28.16
Primary WINS Server . . . . . . . : 192.168.10.200
NetBIOS over Tcpip. . . . . . . . : Enabled
编辑:关闭此问题,因为用户和笔记本电脑已经有一段时间没有在办公室了。问题很可能是由于下面提到的某些恶意软件造成的。
答案1
拔掉笔记本电脑的插头!!
重新启动测试机器,然后查看该机器的配置。您可能需要嗅探网络流量,以确保没有任何其他机器故意将数据发送到其“流氓”网关。
存在中间人攻击,需要劫持网关配置——我会对此进行测试。