web-dev-qa-db-ja.com

DNSルックアップログの奇数エントリ

OS-X Lion iMacでBIND(名前付き)を有効にすると、発生したクエリのリストを取得できます。リストには、以下にリストされているいくつかの非常に奇妙なエントリがあります。誰かがこれらに光を当てることができますか? (iMacは192.168.1.3にあることに注意してください):

query: xdnrhkbqnn IN A + (127.0.0.1)
query: rvdldbxroe IN A + (127.0.0.1)
query: dtzmkqjwwc IN A + (127.0.0.1)
query: edyidthaxc IN A + (127.0.0.1)
query: bqjmeqglim IN A + (127.0.0.1)
query: sixelsjzvf IN A + (127.0.0.1)
query: c.1.8.1.6.b.e.f.f.f.3.6.b.1.2.0.d.d.0.2.2.3.5.1.2.8.4.d.f.c.d.f.ip6.arpa IN PTR + (127.0.0.1)
query: 3.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: b._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: db._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: r._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: dr._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: lb._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: c.1.8.1.6.b.e.f.f.f.3.6.b.1.2.0.6.6.9.1.7.d.2.5.7.8.5.6.0.0.d.f.ip6.arpa IN PTR + (127.0.0.1)
3
William Morris

順番に:

  1. 6つのエントリ Google Chromeが原因 ISPの被害者であるかどうかを確認するために— 2回、明らかに—チェックする 外部の広告主主導のプロキシDNSプロバイダー 、それはNXDOMAINハイジャック。
  2. 1つの完全に普通のIPv6アドレス→FD00 ::/8ブロック内のアドレスの名前ルックアップ。
  3. 192.168.0.0/16のアドレスの1つの完全に普通のIPv4アドレス→名前ルックアップ。
  4. 5つの完全に普通の DNSサービスディスカバリ/ Bonjourブラウズルックアップ おそらくLAN(192.168.1.0/24)です。
  5. 1つの完全に普通のIPv6アドレス→FD00 ::/8ブロック内の別のアドレスの名前ルックアップ。

参考文献

  • S. Thomson、C。Huitema、V。Ksinant、およびM. Souissi(2003年10月)。 " IP6.ARPA domain "。IPバージョン6をサポートするDNS拡張。RFC3596。コメントの要求。
8
JdeBP