我看到很多来自我的networking中机器的NXDOMAIN响应,如下所示:
ffubpjjoprrlpzx.corp.ad.broadcom.com vwgpcnmoxqsszq.corp.ad.broadcom.com jlvnxrsykybw.corp.ad.broadcom.com aroxzxpasgogr.corp.ad.broadcom.com 这些故障不仅限于Broadcom,还包括其他网站。 这是DNS的一些重载的forms? 有人能解释广告领域是否做这种事情和目的? 或者这是一个安全问题?
如果您的networking上的人使用Chrome,则会看到这一点。 Chrome会执行DNS 反欺骗testing ,导致这些条目。
这个答案可能是错误的,看着亚伦的。 错误的警报,我太习惯于处理最近在下面描述的攻击。
这是一个正在进行的DNS标签随机化攻击。 您需要确定进行查询的设备,并确保它们不代表其他设备转发查询。 请记住,源IP可能是欺骗性的,所以您只能跟踪您所控制的设备。
find这些查询的来源并将其插入。 你可能在某个地方有一个开放的parsing器。
如果不能调查受影响的机器,很难说出究竟是怎么回事,但这似乎是某种使用DNS的“回击”机制。
根据DNS规范,查询失败永远不能被parsing器cachingcaching,因此对这些域的每个请求都会访问权威名称服务器。 我不确定他们为什么这样做,但很显然,在另一端很有可能是点击这些和收集统计数据。 如果它足够复杂,甚至可以通过在这些名称查找中对其进行编码来发送信息。
您应该尝试确定这些请求的来源,并确保计算机/服务器未感染间谍软件/恶意软件。 您也可以configuration您的DNSparsing器,将域(ad.broadcom.com)的所有查询发送到一些虚拟/不存在的服务器,以便查询不会到达预期的目的地。
PS:所有这些查询最终都是在broadcom.com域名上,这是一家相当大的美国公司,所以我不会太担心 – 你应该检查一下Broadcom公司的实用程序是否可以这样做,也许可以问公司为什么……但是如果这是一个阴暗的领域,肯定会令人担忧。