Situação

Minha caixa continua enviando consultas DNS reversas sobre nossos hosts da LAN. Obviamente, todos eles falham porque são endereços privados.

Solicitação

• Origem: 192.168.1.6
• Destino: 192.168.1.1 (gateway padrão)
• Consulta: Standard query 0x2515 PTR 5.1.168.192.in.addr.arpa

As consultas se estendem a todos os hosts encontrados na rede 192.168.1.0/24 , não apenas ao host 192.168.1.5 acima.

Resposta

Standard query response 0x2515 No such name

Algumas informações

(Eu queria colar uma captura de tela da captura de pacote de arquivo pcap, mas não tenho reputação suficiente.)

1. Saída de uname -a :

   Linux backbox 3.13.0-44-generic #73-Ubuntu SMP Tue Dec 16 00:22:43 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

2. Eu tentei olhar para sudo netstat -tunpl para ver se as portas de origem seriam listadas lá, mas acredito que por serem UDP, eu não fui rápido o suficiente para capturá-lo no terminal.

3. Eu tentei pesquisar um problema como este no DuckDuckGo, mas acredito que, como o inglês é meu segundo idioma, talvez esteja faltando alguns termos de pesquisa.

4. A caixa é uma distribuição BackBox . Curiosamente, eu tenho outra caixa, construída a partir do mesmo arquivo ISO da BackBox, mas essa outra caixa não se comporta da mesma maneira que a realização de pesquisas reversas de DNS com falha de nossos hosts da LAN.

Perguntas:

1. Por que isso está acontecendo?
2. Como eu poderia descobrir o que está causando as consultas?
3. Como parar isso?

Se alguém puder ser gentil o suficiente para fornecer um ponteiro, ficarei muito grato e acho que eu deveria ser capaz de tomar a partir daí.