Necesito saber si alguien está usando la dirección IP de nuestro servidor de archivos para acceder en lugar del nombre. ¿Algunas ideas?

11

Me dieron la tarea de cambiar la dirección IP de nuestro servidor de archivos actual. No llevo mucho tiempo en la empresa, así que todavía no sé qué es exactamente lo que lee y escribe.

¿Hay alguna manera de saber si la dirección IP la está haciendo en lugar del nombre?

Chris Robinson
fuente
17
Si. Cambie la dirección IP y vea si la gente se queja
:-P
como @MDMarra señaló que esa es la forma más fácil :)
Zapto
Bromeo, por supuesto. De hecho, me gustaría saber la respuesta a esto también.
MDMarra
1
No, en serio, cambie la dirección IP del servidor, asegúrese de que el registro DNS A de su empresa esté actualizado con la nueva información y luego vea quién se queja. MDMarra puede estar en el camino correcto con esto.
Jason

Respuestas:

25

Puede agregar una segunda dirección IP al sistema y apuntar el nombre DNS a esa nueva dirección IP. El servidor seguirá hablando en ambas IP, por lo que ninguno de sus usuarios se verá afectado, pero sabrá que cualquiera que se conecte a la IP anterior no está utilizando DNS.

Dan
fuente
2

De hecho, investigué esto en $ job-1. Nunca encontré una manera de abordar esto en los registros de eventos de Windows de forma nativa, pero se me ocurrió una solución interesante que puede ser útil. Mediante la auditoría del sistema de archivos, puede obtener la IP de origen y el nombre de usuario para cada acceso que tenga lugar. Supongo que está ejecutando AD con DNS integrado con WINS deshabilitado. Si es así, puede exportar los registros para sus consultas DNS.

Es posible bombear ambos registros en una instancia de Splunk y correlacionar de forma cruzada cualquier IP de origen que no haya realizado una solicitud de DNS pero que haya afectado a su servidor de archivos. Desde allí, todo lo que necesita hacer es verificar que no haya un archivo HOSTS en uso.

Dicho todo esto en entornos de niebla, es mucho más fácil hacer el cambio y ver quién se queja.

Tim Brigham
fuente
0

Tomaría un enfoque creativo y vincularía la IP del servidor a una carpeta separada con un documento de texto, como "README". La gente tendrá curiosidad y lo abrirá ... luego les diría que dejen de usar la IP del servidor y en su lugar usen el nombre del servidor. De todos modos, se verán obligados a cambiarlo para ver los nuevos archivos, por lo que debería poder hacer que todos cambien.

Y luego solo tiene el servidor FTP normal vinculado al nombre. Debería ser posible, ¿ey? En cuanto a una forma programable de resolverlo, esa es una muy buena pregunta.

EDITAR: no estoy muy seguro de cómo funciona en Windows, pero si tiene un FTP ejecutándose en la IP y el nombre del servidor, también debería poder ver los registros y ver a qué servidor se está accediendo con qué IP. Aunque esto viene de un chico de Linux. :pag

Taylor Jasko
fuente
Si el OP está usando SMB (lo cual es probable), esto no va a funcionar.
MDMarra