服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DNS查询日志中的奇数条目
Intereting Posts
防止单个IP地址在端口443上的IIS列表 sendmail日志中的load average语句意味着什么? 当前洛杉矶? 还是门槛? FreeBSD 10.3 SSSD AD集成问题 vmware没有获得戴尔r620的IP 添加VLAN将删除CentOS 6.X中较早的虚拟IP VLANstream量在防火墙捕获时更改源 通配符*。本地主机与Nginx和Chrome的SSL 如何减轻POODLE,但保持旧客户端的SSLv3支持 更换SATA控制器而不重新安装Windows Citrix IE检测 在同一台服务器上同时安装并运行apache2.2和apache2.4 使用ufw或/和iptables阻止非法stream量到vps 如何在CentOS 7中禁用numa? 本地networking应用程序作为一个强制门户与authentication? 编写rsyslog的模板

DNS查询日志中的奇数条目

通过在OS-X Lion iMac上启用BIND(named),我可以获得查询列表。 在列表中有一些非常奇怪的条目,列在下面。 任何人都可以阐明这些? (请注意,iMac在192.168.1.3): 

query: xdnrhkbqnn IN A + (127.0.0.1) query: rvdldbxroe IN A + (127.0.0.1) query: dtzmkqjwwc IN A + (127.0.0.1) query: edyidthaxc IN A + (127.0.0.1) query: bqjmeqglim IN A + (127.0.0.1) query: sixelsjzvf IN A + (127.0.0.1) query: c.1.8.1.6.befff3.6.b.1.2.0.dd0.2.2.3.5.1.2.8.4.dfcdfip6.arpa IN PTR + (127.0.0.1) query: 3.1.168.192.in-addr.arpa IN PTR + (127.0.0.1) query: b._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1) query: db._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1) query: r._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1) query: dr._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1) query: lb._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1) query: c.1.8.1.6.befff3.6.b.1.2.0.6.6.9.1.7.d.2.5.7.8.5.6.0.0.dfip6.arpa IN PTR + (127.0.0.1)

为了:

  1. 由谷歌浏览器检查造成的六个条目 – 显然是两次,看看你是否是ISP的受害者,或者是一个外部广告客户驱动的代理DNS提供商 ,这是NXDOMAIN劫持。
  2. 一个完全普通的IPv6地址→名称查找FD00 :: / 8块中的地址。
  3. 一个完全普通的IPv4地址→名称查找192.168.0.0/16中的地址。
  4. 五个完全普通的DNS服务发现/ Bonjour浏览查找大概是LAN(192.168.1.0/24)。
  5. 一个完全普通的IPv6地址→名称查找FD00 :: / 8块中的另一个地址。

进一步阅读

  • S. Thomson,C. Huitema,V. Ksinant和M. Souissi(2003年10月)。 “ IP6.ARPA域 ”。 DNS扩展支持IP版本6 。 RFC 3596.请求评论。