Domínios públicos e hosts resolvidos para 127.0.0.1

1

Nossos sistemas de segurança estão enlouquecendo, alertando que centenas de consultas e respostas externas ao DNS estão resolvendo endereços como 127.0.0.1 e, às vezes, 0.0.0.0, para solicitações originadas de nossa rede interna.

Devo ignorar isso? Até mesmo os utilitários NSLOOKUP públicos também exibem o mesmo resultado.

    
por security_obscurity 01.08.2015 / 14:07

1 resposta

0

Use um encaminhador DNS em funcionamento no seu servidor DNS. (como 8.8.8.8 ou seu DNS do ISP), e certifique-se de que seu pc use apenas o seu servidor DNS interno.

Limpe o cache no seu servidor e computador após

Editado:

Após testar com um domínio com erro do meu lado, ele ainda resolve para 127.0.0.1. Então, agora acho que alguém tentou se proteger de um DoS e configurou o loopback local na entrada do DNS como uma tentativa de desvincular o tráfego indesejado. Nada podemos mudar para essa entrada no DNS. Então, sim, eu ignoraria esses avisos se a máquina que faz a pesquisa estiver com vírus limpo, como eu me pergunto por que o computador tenta ir para lá.

    
por 01.08.2015 / 14:52