登录
Microsoft.com
 
Microsoft
 
 
 

none
windows2016 一直发送llmnr及nbns封包 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    一台windwos2016 一直发送:

    172.16.0.2    224.0.0.252    LLMNR    64    Standard query 0x7db7 A BK**

    172.16.0.2    172.16.1.255    NBNS    92    Name query NB BK**<00>

    这样的封包。

    而且 "bk**" 这个NetBIOS名称不对,应该是bkcn****

    机器是DPC,有DNS服务,及SQL2008,文件服务器

    2018年4月18日 2:04
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    感谢您的提问。

    能否提供一些此问题的详细信息?

    1) 此问题在什么时候发生?之前有没有做过什么操作?

    2)  其他服务器上有没有类似的大量往外发送LLMNR和NBNS数据包的现象?

    2) 尝试将此windows server 2016 上IPv4属性中禁用NetBIOS over TCP/IP选项,抓包测试看是否会减少NBNS发包数。

    如果您还有什么需要帮助的地方请告诉我,我很乐意为您提供服务。

    感谢您的支持和理解,祝您工作愉快!

    Best regards,

    Michael

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 HeeMax 2018年4月26日 3:04
    2018年4月19日 10:20
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    DNS 服务器不可用时,DNS 客户端计算机会使用本地链路多播名称解析 (LLMNRLink-Local Multicast Name Resolution)(也称为多播 DNS mDNS)来解析本地网段上的名称。例如,如果路由器或本网DNS服务器出现故障,使得本网无法获得与所有DNS服务器的联系,这时则支持 LLMNR 的子网上的客户端可以继续在对等基础上解析名称,直到网络连接还原为止。

    可以通过在DC上键入命令 DiagDC /test:dns检查下域DNS服务器是否正常。

    另外查看下Event Viewer是否有关DNS的警告和报错事件。

    可以通过命令 services netlogon start | stop 重新注册相应的SRV记录,并且重启DNS服务来尝试是否可以减少LLMNR的数据包。

    如果还有什么需要帮助的,可以随时在论坛回复。

    Best regards,

    Michael

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 HeeMax 2018年4月26日 3:04
    2018年4月25日 7:39
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    Michael Hxy 你好。

    LLMNR 是 因为本机使用本地链路多播名称解析引起的。只要在本机使用GPEDIT.MSC进入组策略关闭此服务就可以解决。
    因为本机就是DNS服务器。不知何原因造成本机DNS客户端不可用,导致一直使用LLMNR。
    本机是DNS服务器,请问本机的网卡中的DNS应该怎么设置?设置为本机IP地址么?

    另一个问题 NBNS 暂时不知道什么原因引起,唯有禁用TCP/IP中的NetBIOS。

    另本机以前的名字是bks,后更改为现有名字bkcn,但是发的数据包还是bks?请问有哪几种方法可以更改本机及域的NetBIOS名称。

    谢谢你的帮忙。如有后续我将再回复。

    • 已标记为答案 HeeMax 2018年4月26日 3:04
    2018年4月26日 1:33
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    感谢您的提问。

    能否提供一些此问题的详细信息?

    1) 此问题在什么时候发生?之前有没有做过什么操作?

    2)  其他服务器上有没有类似的大量往外发送LLMNR和NBNS数据包的现象?

    2) 尝试将此windows server 2016 上IPv4属性中禁用NetBIOS over TCP/IP选项,抓包测试看是否会减少NBNS发包数。

    如果您还有什么需要帮助的地方请告诉我,我很乐意为您提供服务。

    感谢您的支持和理解,祝您工作愉快!

    Best regards,

    Michael

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 HeeMax 2018年4月26日 3:04
    2018年4月19日 10:20
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请问您的这个事件进展如何?是否得到解决?

    如果您还需要进一步帮助,可以随时在论坛回复。

    Best regards,

    Michael

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年4月23日 12:32
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好。停止 TCP/IP 的NetBIOS,NBNS的不会发了。

    不过172.16.0.2    224.0.0.252    LLMNR    64    Standard query 0x7db7 A BK**还是会一直发。

    其他的机器只是偶尔会发几个包,不会长时间发。

    域服务,DNS服务,SQL2008,文件服务器,是否有关系?

    2018年4月25日 7:06
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    DNS 服务器不可用时,DNS 客户端计算机会使用本地链路多播名称解析 (LLMNRLink-Local Multicast Name Resolution)(也称为多播 DNS mDNS)来解析本地网段上的名称。例如,如果路由器或本网DNS服务器出现故障,使得本网无法获得与所有DNS服务器的联系,这时则支持 LLMNR 的子网上的客户端可以继续在对等基础上解析名称,直到网络连接还原为止。

    可以通过在DC上键入命令 DiagDC /test:dns检查下域DNS服务器是否正常。

    另外查看下Event Viewer是否有关DNS的警告和报错事件。

    可以通过命令 services netlogon start | stop 重新注册相应的SRV记录,并且重启DNS服务来尝试是否可以减少LLMNR的数据包。

    如果还有什么需要帮助的,可以随时在论坛回复。

    Best regards,

    Michael

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 HeeMax 2018年4月26日 3:04
    2018年4月25日 7:39
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好

    DNS服务无问题。

    也使用DCDiag /test:dns,也没问题

    也已经通过命令 services netlogon start | stop 重新注册相应的SRV记录,还是无用。

    还有一个问题。现在机器NetBIOS的名称是bkcn,为什么包里的还是bks?


    • 已编辑 HeeMax 2018年4月25日 9:04
    2018年4月25日 9:03
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Michael Hxy 你好。

    LLMNR 是 因为本机使用本地链路多播名称解析引起的。只要在本机使用GPEDIT.MSC进入组策略关闭此服务就可以解决。
    因为本机就是DNS服务器。不知何原因造成本机DNS客户端不可用,导致一直使用LLMNR。
    本机是DNS服务器,请问本机的网卡中的DNS应该怎么设置?设置为本机IP地址么?

    另一个问题 NBNS 暂时不知道什么原因引起,唯有禁用TCP/IP中的NetBIOS。

    另本机以前的名字是bks,后更改为现有名字bkcn,但是发的数据包还是bks?请问有哪几种方法可以更改本机及域的NetBIOS名称。

    谢谢你的帮忙。如有后续我将再回复。

    • 已标记为答案 HeeMax 2018年4月26日 3:04
    2018年4月26日 1:33
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    感谢您的回复。

    根据我的经验,DNS服务器一般情况下都是设置本机地址作为其首选DNS。如果您本DNS域的客户端认为DNS服务器不可用,请尝试以下操作:

    1)如果需要此DNS服务器为客户端提供公网DNS的解析服务,需要保证此DNS服务器与网关路由器之间的连通,路由器与外网之间的连通。

    2)尝试在DNS服务器设置转发器指向公网DNS服务器(如 8.8.8.8 , 8.8.4.4), 您可以参照以下链接:

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816830(v%3dws.10) 

    另外,在计算机名称小于等于15字符时,Netbios名就是计算机名,是随着计算机名称而改变;当计算机名大于15字符时,Netbios名称会选择计算机名称的前15字符来作为Netbios名。

    您可以使用命令 nbtstat 来查看当前的Netbios名称。另外问下您在修改成bkcn后有无重启过服务器?

    Best regards,

    Michael

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年4月26日 2:31
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    Michael Hxy 谢谢!

    1.首选DNS为本机地址。

    2.已经是联通。

    3.已经设置转发。

    机器名称是在本机作为PDC之前修改,时间已过半年。
    使用 nbtstat 查看 本地NetBIOS名称是正确的。

    有可能是我改名称半小时后立马创建的AD域,因为NetBIOS名称还为改过来就创建域,域创建好后就无法更改NetBIOS?


    • 已编辑 HeeMax 2018年4月26日 3:14
    2018年4月26日 3:00
    |