Po dolgem času gledam statistiko OpenDNS za svoj account za zadnja dva tedna, in v oči mi je padel cel kup vnosov, ki se končajo na .in-addr.arpa. Na absolutnem prvem mestu je 46.212.249.110.in-addr.arpa (če sem prav razbral, je to en kabelski modem na Norveškem ), ki je prehitel celo Googlov arzenal domen.
Ima kdo kakšno idejo, kaj bi lahko bil temu vzrok? Taki vnosi so bili v preteklosti prej redkost, tu pa mi na približno izgleda, da jih je polovica. Malo mi je čudno glede na relativno konzervativno uporabo interneta, kaj bi sploh izvajalo DNS poizvedbe za te naslove.
Ogromna količina in-addr.arpa
Re: Ogromna količina in-addr.arpa
Sem pogledal pri sebi na mikrotik DNS cache... in edine "in-addr.arpa" domene, ki jih imam v cacheu, kažejo na lokalne IP-je. Sem pa pri tem opazil eno stvar... da je IP v tem requestu obrnjen naokoli... v tvojem primeru torej 110.249.212.46 (China Unicom Hebei province network). Očitno se ti neka stvar od doma povezuje na kitajsko (kak app, smart device, računalnik...).
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Re: Ogromna količina in-addr.arpa
Hm, edini osumljenec, ki včasih, ko sem bolj redno gledal te loge, ni obstajal, je Chuwijev Ubook Pro, ki laufa Windows 10. Ampak je gor Comodo in je maksimalno omejen pri dostopanju navzven (edino za svchost.exe težko rečem...).
Druga možnost je DD-WRT na routerju... ampak tisto naj bi bilo načeloma clean.
Druga možnost je DD-WRT na routerju... ampak tisto naj bi bilo načeloma clean.
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Re: Ogromna količina in-addr.arpa
Mislim, da sem nasel krivca... Wallwatcher, ki belezi loge z routerja, tudi DNS poizvedbe dela. In izgleda, da je teh nerazresljivih, ki skenirajo, ratalo malo morje.
-
- Novinec
- Prispevkov: 7
- Pridružen: 3. Jun 2008 ob 16:13
- T-2: Še nimam
- Paket: 10/10
- Kraj: Maribor
Re: Ogromna količina in-addr.arpa
in-addr.arpa je "reverse IP" dns zona.