Ogromna količina in-addr.arpa

Vse o T-2 internetu
Odgovori
Uporabniški avatar
Anubis
Legenda
Prispevkov: 1316
Pridružen: 19. Mar 2006 ob 16:05
T-2: Že imam
Paket: 100/10
Kraj: Zokiville

Ogromna količina in-addr.arpa

Odgovor Napisal/-a Anubis » 19. Mar 2020 ob 19:56

Po dolgem času gledam statistiko OpenDNS za svoj account za zadnja dva tedna, in v oči mi je padel cel kup vnosov, ki se končajo na .in-addr.arpa. Na absolutnem prvem mestu je 46.212.249.110.in-addr.arpa (če sem prav razbral, je to en kabelski modem na Norveškem :shock: ), ki je prehitel celo Googlov arzenal domen.

Ima kdo kakšno idejo, kaj bi lahko bil temu vzrok? Taki vnosi so bili v preteklosti prej redkost, tu pa mi na približno izgleda, da jih je polovica. Malo mi je čudno glede na relativno konzervativno uporabo interneta, kaj bi sploh izvajalo DNS poizvedbe za te naslove.

mikrohard
Starešina
Prispevkov: 3102
Pridružen: 1. Feb 2014 ob 17:52
T-2: Še nimam

Re: Ogromna količina in-addr.arpa

Odgovor Napisal/-a mikrohard » 19. Mar 2020 ob 20:09

Sem pogledal pri sebi na mikrotik DNS cache... in edine "in-addr.arpa" domene, ki jih imam v cacheu, kažejo na lokalne IP-je. Sem pa pri tem opazil eno stvar... da je IP v tem requestu obrnjen naokoli... v tvojem primeru torej 110.249.212.46 (China Unicom Hebei province network). Očitno se ti neka stvar od doma povezuje na kitajsko (kak app, smart device, računalnik...).

Uporabniški avatar
Anubis
Legenda
Prispevkov: 1316
Pridružen: 19. Mar 2006 ob 16:05
T-2: Že imam
Paket: 100/10
Kraj: Zokiville

Re: Ogromna količina in-addr.arpa

Odgovor Napisal/-a Anubis » 19. Mar 2020 ob 20:39

Hm, edini osumljenec, ki včasih, ko sem bolj redno gledal te loge, ni obstajal, je Chuwijev Ubook Pro, ki laufa Windows 10. Ampak je gor Comodo in je maksimalno omejen pri dostopanju navzven (edino za svchost.exe težko rečem...).
Druga možnost je DD-WRT na routerju... ampak tisto naj bi bilo načeloma clean.

Uporabniški avatar
Anubis
Legenda
Prispevkov: 1316
Pridružen: 19. Mar 2006 ob 16:05
T-2: Že imam
Paket: 100/10
Kraj: Zokiville

Re: Ogromna količina in-addr.arpa

Odgovor Napisal/-a Anubis » 19. Mar 2020 ob 21:39

Mislim, da sem nasel krivca... Wallwatcher, ki belezi loge z routerja, tudi DNS poizvedbe dela. In izgleda, da je teh nerazresljivih, ki skenirajo, ratalo malo morje.

greebo
Novinec
Prispevkov: 7
Pridružen: 3. Jun 2008 ob 16:13
T-2: Še nimam
Paket: 10/10
Kraj: Maribor

Re: Ogromna količina in-addr.arpa

Odgovor Napisal/-a greebo » 25. Mar 2020 ob 15:05

in-addr.arpa je "reverse IP" dns zona.

Odgovori