Logging on a Bind server
Senthan.Sivasundaram at szkb.ch
Senthan.Sivasundaram at szkb.ch
Tue Oct 20 14:16:17 UTC 2020
Dear BIND-Users,
We use in our environment a BIND Server. It works properly.
One Day it came an alert from Cybereason (Antivirus-Software), that our Bind server tried to Connect to a suspicious domain "ns2.honeybot.us".
But I couldn't find the log, which domain the BIND server was searching for, so that the BIND server has to connect to "ns2.honeybot.us". I can see the Queries log, which domain the Clients were querying but I couldn't find out why our Bind Server tried to connect the name server "ns2.honeybot.us".
Does someone has an idea, which log I have to activate.
Thank you for your help in advance.
Best Regards
Senthan
--
Schwyzer Kantonalbank
Senthan Sivasundaram
IT Systems
Postfach 263
6431 Schwyz
Tel. +41 (0)58 800 29 88
Fax +41 (0)58 800 20 21
senthan.sivasundaram at szkb.ch<mailto:senthan.sivasundaram at szkb.ch>
www.szkb.ch<http://www.szkb.ch/>
[http://www.szkb.ch/files/png1/facebook.png]<https://www.facebook.com/szkb.ch> [http://www.szkb.ch/files/png1/xing.png] <https://www.xing.com/companies/schwyzerkantonalbank> [http://www.szkb.ch/files/png1/youtube.png] <https://www.youtube.com/schwyzerkantonalbank>
Gut beraten, Schwyzer Art. - SZKB-Newsletter abonnieren<https://www.szkb.ch/pub/ueber-die-szkb/servicezentrum/bestellen/newsletter-abonnieren>
Aufgrund der bisherigen E-Mail-Korrespondenz bzw. getroffener Absprachen, erachtet sich die SZKB als berechtigt, mit Ihnen per E-Mail zu kommunizieren. Die SZKB geht davon aus, dass Sie die Risiken von E-Mails kennen und in Kauf nehmen. So sind namentlich gewöhnliche, unverschlüsselte, E-Mails, die über das Internet gesendet werden, weder vertraulich noch sicher. Es besteht die Gefahr von Manipulation oder Missbrauch durch Dritte, Fehlleitung, verzögerte Übermittlung oder Bearbeitung, Anhang von Viren, Malware usw. Die SZKB lehnt jede Haftung für Schäden im Zusammenhang mit der Verwendung von E-Mails ab, sofern sie die geschäftsübliche Sorgfalt nicht verletzt hat.
E-Mails werden nur während den üblichen Geschäftszeiten der SZKB bearbeitet. Sie können nicht von der sofortigen Kenntnisnahme Ihrer E-Mail ausgehen. Die SZKB ist grundsätzlich nicht verpflichtet, Aufträge oder Anweisungen, die per E-Mail erteilt werden, auszuführen, ausser dies wurde ausdrücklich vereinbart. Falls Sie diese E-Mail irrtümlich erhalten haben, ersuchen wir Sie, die E-Mail an den Absender zurückzusenden und die Nachricht mit allen Anhängen von ihrem System zu löschen.
[https://www.szkb.ch/files/png1/co2.png] Bitte denken Sie an die Umwelt - drucken Sie diese E-Mail nicht aus und
sparen Sie pro Seite 100 ml Wasser, 7 g CO2 und 11 g Holz.
Gut beraten, Schwyzer Art. - SZKB-Newsletter abonnieren<https://www.szkb.ch/pub/ueber-die-szkb/servicezentrum/bestellen/newsletter-abonnieren>
Aufgrund der bisherigen E-Mail-Korrespondenz bzw. getroffener Absprachen, erachtet sich die SZKB als berechtigt, mit Ihnen per E-Mail zu kommunizieren. Die SZKB geht davon aus, dass Sie die Risiken von E-Mails kennen und in Kauf nehmen. So sind namentlich gewöhnliche, unverschlüsselte, E-Mails, die über das Internet gesendet werden, weder vertraulich noch sicher. Es besteht die Gefahr von Manipulation oder Missbrauch durch Dritte, Fehlleitung, verzögerte Übermittlung oder Bearbeitung, Anhang von Viren, Malware usw. Die SZKB lehnt jede Haftung für Schäden im Zusammenhang mit der Verwendung von E-Mails ab, sofern sie die geschäftsübliche Sorgfalt nicht verletzt hat.
E-Mails werden nur während den üblichen Geschäftszeiten der SZKB bearbeitet. Sie können nicht von der sofortigen Kenntnisnahme Ihrer E-Mail ausgehen. Die SZKB ist grundsätzlich nicht verpflichtet, Aufträge oder Anweisungen, die per E-Mail erteilt werden, auszuführen, ausser dies wurde ausdrücklich vereinbart. Falls Sie diese E-Mail irrtümlich erhalten haben, ersuchen wir Sie, die E-Mail an den Absender zurückzusenden und die Nachricht mit allen Anhängen von ihrem System zu löschen.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.isc.org/pipermail/bind-users/attachments/20201020/02820f6a/attachment-0001.htm>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 5480 bytes
Desc: not available
URL: <https://lists.isc.org/pipermail/bind-users/attachments/20201020/02820f6a/attachment-0001.bin>
More information about the bind-users
mailing list