Preciso saber se alguém está usando o endereço IP do servidor de arquivos para acessar, em vez do nome. Alguma ideia?

11

Foi-me dada a tarefa de alterar o endereço IP do nosso servidor de arquivos atual. Eu não estou na empresa há muito tempo, então ainda não sei o que exatamente lê e escreve nela.

Existe alguma maneira de saber se as conexões estão sendo feitas pelo endereço IP em vez do nome?

Chris Robinson
fonte
17
Sim. Altere o endereço IP e veja se as pessoas reclamam:
P
como @MDMarra apontou isso é a maneira mais fácil :)
Zapto
Eu brinco, é claro. Na verdade, eu gostaria de saber a resposta para isso também.
MDMarra #
1
Não é sério, altere o endereço IP do servidor, verifique se o registro DNS da sua empresa para esse servidor está atualizado com as novas informações e veja quem reclama. MDMarra pode estar no caminho certo com isso.
25412 Jason

Respostas:

25

Você pode adicionar um segundo endereço IP ao sistema e apontar o nome DNS para esse novo endereço IP. O servidor ainda falará nos dois IPs; portanto, nenhum de seus usuários será interrompido, mas você saberá que qualquer pessoa que se conecte no IP antigo não está usando DNS.

Dan
fonte
2

Na verdade, eu analisei isso em $ job-1. Eu nunca encontrei uma maneira de resolver isso nos logs de eventos do Windows nativamente, mas criei uma solução interessante que pode ser útil. Usando a auditoria do sistema de arquivos, você pode obter o IP de origem e o nome de usuário para cada acesso que ocorre. Suponho que você esteja executando o AD com DNS integrado com o WINS desativado. Nesse caso, você pode exportar os logs para suas consultas DNS.

É possível bombear esses dois logs para uma instância do Splunk e correlacionar os IPs de origem que não fizeram uma solicitação de DNS, mas que atingiram seu servidor de arquivos. A partir daí, tudo o que você precisa fazer é verificar se não há um arquivo HOSTS em uso.

Tudo o que foi dito em ambientes de neblina é muito mais fácil fazer a alteração e ver quem reclama.

Tim Brigham
fonte
0

Eu adotaria uma abordagem criativa e ligaria o IP do servidor a uma pasta separada com um documento de texto, como "README". As pessoas ficarão curiosas e abrirão ... então eu diria a elas para parar de usar o IP do servidor e, em vez disso, usar o nome do servidor. Eles serão forçados a alterá-lo para ver os novos arquivos de qualquer maneira; portanto, você poderá fazer com que todos mudem.

E, em seguida, basta vincular o servidor FTP regular ao nome. Deveria ser possível? Quanto a uma maneira programável de descobrir isso, é uma pergunta muito boa.

EDIT: não tem muita certeza de como funciona no Windows, mas se você possui um FTP em execução no IP e no nome do servidor, também deve poder visualizar os logs e ver qual servidor está sendo acessado por qual IP. Embora isso seja proveniente de um cara do Linux. : p

Taylor Jasko
fonte
Se o OP estiver usando SMB (o que é provável), isso não funcionará.
MDMarra #