服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我的邮箱不断发送反向DNS查询以及如何阻止它?
Intereting Posts
如何在powershell v4中执行“-NoNewWindow”参数 使用MCollective一次在多个系统上发出命令 Windows Server 2012:所选服务器具有挂起的重新启动,并且在重新启动时不会清除 如何保护Outlook Web Access免受蛮力攻击? 如何从包含卷数据的docker创build映像? POSTFIX和DOVECOT,收到确定发送KO 将主机名获取到ssh tab-completion(最less编辑) 禁用非root用户的SSH 谷歌计算引擎的“简单”FTP访问? 我在哪里添加DKIM的细节到Ubuntu的amavisd.conf? Solaris x86:键盘上的非工作键(<,>,#,|) 是否有可能从虚拟机内部find有关主机的信息? 空闲内存不足,caching内存很高:是否有这个保存? Windows基础结构拓扑和angular色/function 使用HAProxy负载平衡MySQL:读取通信数据包时出现错误?

为什么我的邮箱不断发送反向DNS查询以及如何阻止它?

情况

我的箱子不断发送有关我们的LAN主机的反向DNS查询。 显然他们都失败了,因为他们是私人地址。

请求

  • 来源: 192.168.1.6
  • 目的地: 192.168.1.1 (默认网关)
  • 查询: Standard query 0x2515 PTR 5.1.168.192.in.addr.arpa

查询扩展到它在192.168.1.0/24networking上find的所有主机,而不仅仅是上面的主机192.168.1.5

响应

Standard query response 0x2515 No such name

一些信息

(我想粘贴pcap文件包抓取的截图,但是我没有足够的声望。)

  1. uname -a输出uname -a

    Linux backbox 3.13.0-44-generic #73-Ubuntu SMP Tue Dec 16 00:22:43 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

  2. 我试着看看sudo netstat -tunpl来查看源端口是否会在那里列出,但是我相信因为它们是UDP,所以我没有足够的速度在terminal上捕获它。

  3. 我试图在DuckDuckGo中寻找这样的问题,但我相信因为英语是我的第二语言,所以我可能会错过一些search条件。

  4. 该框是一个BackBox发行版。 有趣的是,我有另一个盒子,从相同的BackBox ISO文件构build,但另一个盒子的行为方式与我们的LAN主机执行失败的反向DNS查找相同。

问题:

  1. 为什么发生这种情况?
  2. 我怎么能找出是什么导致查询?
  3. 如何阻止它?

如果有人能够提供一个指针,我将非常感激,并认为我应该能够从那里拿走。