У меня прямой IP, но физически в этой же сетке живет 10.0.0.0/8.
При этом на каждый приходящий arp запрос вида
arp who-has 10.35.237.48 tell 10.35.59.207
мой компьютер почему-то отправляет запрос на nameserver вида
48996+ PTR? 48.237.35.10.in-addr.arpa. (43)
на что получает естественный ответ
48996 NXDomain* 0/1/0 (120)
Вопрос такой, чем это вызвано и как это прекратить?
Все пакеты оттуда блокированы в iptables:
540 180K DROP all — any any 10.0.0.0/8 anywhere
# netstat -tupan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN 4433/inetd
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 5188/X
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 4433/inetd
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 9877/cupsd
tcp 0 0 :::6000 :::* LISTEN 5188/X
tcp 0 0 :::22 :::* LISTEN 4436/sshd
udp 0 0 0.0.0.0:512 0.0.0.0:* 4433/inetd
udp 0 0 0.0.0.0:37 0.0.0.0:* 4433/inetd
udp 0 0 0.0.0.0:631 0.0.0.0:* 9877/cupsd
udp 0 0 192.168.81.1:123 0.0.0.0:* 9906/ntpd
udp 0 0 82.138.13.99:123 0.0.0.0:* 9906/ntpd
udp 0 0 192.168.87.1:123 0.0.0.0:* 9906/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 9906/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 9906/ntpd
udp 0 0 :::123 :::* 9906/ntpd
# fuser -vn udp
here:
# fuser -vn tcp
here:
N.B. беру из tcpdump, так как он со временем меняется.
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
это попытка программы определить FQDN для заданного IP-адреса.
попросту — получить буквенный адрес по числовому.
правильный способ — настроить DNS-сервер для подобного резолва.
это — в документацию к bind9 (named).
впрочем, требуется почитать ещё и о DNS-системе как таковой, что бы знать, что и как и для чего настраивается…
Спасибо за быстрый ответ.
Весь вопрос как раз в том, что это за программа такая невидимая.
На самом деле, мне пока не хочется поднимать named, хотя это и стоит в планах. Воспрос в том, можно ли пока обойтись без этого и ликвидировать эти запросы?
Мне бы не хотелось, чтобы они отпралялись и на мой сервер. Зачем попусту ресурсы тратить?
дааа. как попадается на глаза, так и отвечается :)
вопрос поставлен некорректно. правильно будет «Какая из запущенных программ (список прилагается) может инициировать запросы указанного вида?»
и да, и нет. в зависимости от того, что за процесс их инициирует. может, кстати, и сам tcpdump инициировать.
что тут значит «отправлялись на мой сервер?»
Ё-мазай, это он и был. Спасибо большое.
В смысле запрашивал каждый раз не удаленный, а мой named. :-)
ну так настрой себе правильно named (bind9), укажи (пропиши) его в /etc/resolv.conf