Com o BIND (nomeado) ativado em um iMac do OS-X Lion, posso obter uma lista de consultas conforme elas ocorrem. Na lista estão algumas entradas muito estranhas, listadas abaixo. Alguém pode lançar alguma luz sobre isso? (Observe que o iMac está em 192.168.1.3):
query: xdnrhkbqnn IN A + (127.0.0.1)
query: rvdldbxroe IN A + (127.0.0.1)
query: dtzmkqjwwc IN A + (127.0.0.1)
query: edyidthaxc IN A + (127.0.0.1)
query: bqjmeqglim IN A + (127.0.0.1)
query: sixelsjzvf IN A + (127.0.0.1)
query: c.1.8.1.6.b.e.f.f.f.3.6.b.1.2.0.d.d.0.2.2.3.5.1.2.8.4.d.f.c.d.f.ip6.arpa IN PTR + (127.0.0.1)
query: 3.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: b._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: db._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: r._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: dr._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: lb._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: c.1.8.1.6.b.e.f.f.f.3.6.b.1.2.0.6.6.9.1.7.d.2.5.7.8.5.6.0.0.d.f.ip6.arpa IN PTR + (127.0.0.1)
Em ordem:
- Seis entradas causadas pelo Google Chrome verificando - duas vezes, aparentemente - para ver se você é vítima de um ISP ou de um proxy externo orientado por anunciantes Provedor de DNS , que faz
NXDOMAIN de seqüestro.
- Um endereço IPv6 perfeitamente comum → pesquisa de nome para um endereço no bloco FD00 :: / 8.
- Um endereço IPv4 perfeitamente comum → pesquisa de nome para um endereço em 192.168.0.0/16.
- Cinco pesquisas de pesquisa de DNS / Bonjour perfeitamente ordinárias para o que é presumivelmente a LAN (192.168.1.0/24) .
- Um endereço IPv6 perfeitamente comum → pesquisa de nome para outro endereço no bloco FD00 :: / 8.
Leitura adicional
- S. Thomson, C. Huitema, V. Ksinant e M. Souissi (outubro de 2003). "
IP6.ARPA domain ". Extensões DNS para suportar o IP versão 6 . RFC 3596. Pedidos de Comentários.
por
24.01.2012 / 00:57