Stran 1 od 1

Ogromna količina in-addr.arpa

Objavljeno: 19. Mar 2020 ob 20:56
Napisal/-a Anubis
Po dolgem času gledam statistiko OpenDNS za svoj account za zadnja dva tedna, in v oči mi je padel cel kup vnosov, ki se končajo na .in-addr.arpa. Na absolutnem prvem mestu je 46.212.249.110.in-addr.arpa (če sem prav razbral, je to en kabelski modem na Norveškem :shock: ), ki je prehitel celo Googlov arzenal domen.

Ima kdo kakšno idejo, kaj bi lahko bil temu vzrok? Taki vnosi so bili v preteklosti prej redkost, tu pa mi na približno izgleda, da jih je polovica. Malo mi je čudno glede na relativno konzervativno uporabo interneta, kaj bi sploh izvajalo DNS poizvedbe za te naslove.

Re: Ogromna količina in-addr.arpa

Objavljeno: 19. Mar 2020 ob 21:09
Napisal/-a mikrohard
Sem pogledal pri sebi na mikrotik DNS cache... in edine "in-addr.arpa" domene, ki jih imam v cacheu, kažejo na lokalne IP-je. Sem pa pri tem opazil eno stvar... da je IP v tem requestu obrnjen naokoli... v tvojem primeru torej 110.249.212.46 (China Unicom Hebei province network). Očitno se ti neka stvar od doma povezuje na kitajsko (kak app, smart device, računalnik...).

Re: Ogromna količina in-addr.arpa

Objavljeno: 19. Mar 2020 ob 21:39
Napisal/-a Anubis
Hm, edini osumljenec, ki včasih, ko sem bolj redno gledal te loge, ni obstajal, je Chuwijev Ubook Pro, ki laufa Windows 10. Ampak je gor Comodo in je maksimalno omejen pri dostopanju navzven (edino za svchost.exe težko rečem...).
Druga možnost je DD-WRT na routerju... ampak tisto naj bi bilo načeloma clean.

Re: Ogromna količina in-addr.arpa

Objavljeno: 19. Mar 2020 ob 22:39
Napisal/-a Anubis
Mislim, da sem nasel krivca... Wallwatcher, ki belezi loge z routerja, tudi DNS poizvedbe dela. In izgleda, da je teh nerazresljivih, ki skenirajo, ratalo malo morje.

Re: Ogromna količina in-addr.arpa

Objavljeno: 25. Mar 2020 ob 16:05
Napisal/-a greebo
in-addr.arpa je "reverse IP" dns zona.