• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

dns stellt anfragen, ohne dass ich etwas mache

T

tuner

Member
hy,

dns stellt anfragen an den nameserver, ohne dass ich surfe.
also so etwas wie:
Code: 
22:43:05.197592 PPPoE  [ses 0xcf1] IP dslb-084-056-153-086.pools.arcor-ip.net.filenet-tms > dns1.arcor-ip.de.domain:  27871+ [1au] PTR? 91.82.56.84.in-addr.arpa. (53)

was sind diese PTR?-Anfragen? Habe ich an iptables an meiner etwas zu offen konfiguriert?

gruss,toni
 
A

Anonymous

Gast
PTR

http://de.wikipedia.org/wiki/PTR_Resource_Record

Vielleicht hast Du ja Glück, und der DNS-Server Deines ISP (an den diese Anfragen gehen) steht NICHT in Bielefeld.

*SCNR*

Greetz,

RM
 
A

Anonymous

Gast
http://de.wikipedia.org/wiki/Bielefeldverschwörung

Greetz,

RM

P.S. Aluminiumfolien-Hut gefällig? ==> <|:- )
 
OP
T

tuner

Member
Alu-Hut trag ich schon lange, titanium-beschichtet, damit die vom kgb, welche eigentlich getarnte ausserirdische sind, welche die vereinten planeten von amerika kompromittieren wollen, denken... aber lassen wir das, die seite (bielefeldverschwoerung) werd ich mir heut abend genuesslich reinziehen...

jedenfalls bau ich grad eine firewall auf, da schaut man schon danach, was da fuern verkehr herrscht.
die sache ist wohl so, sobald eine anfrage an meiner firewall (da laeuft auch der nameserver) aus dem internet ankommt, stellt der dns-server eine anfrage an den nameserver meines providers, um diese addresse aufzuloesen.
das will ich aber nicht, da es mich nicht juckt, welche adresse der hat.

ausserdem muellt das mein tcpdump voll, wenn ich mal verkehr analysieren will..

abhilfe? (bitte nicht so hilfreiche antworten wie offline gehen, etc)

gruss.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
tuner schrieb:
die sache ist wohl so, sobald eine anfrage an meiner firewall (da laeuft auch der nameserver) aus dem internet ankommt, stellt der dns-server eine anfrage an den nameserver meines providers, um diese addresse aufzuloesen.
Zum Vergrößern anklicken....

Immer dieselbe ? Wenn ja hast Du mal nachgeforscht welcher Host das ist ?

Hmmm.... Du könntest mal probieren die in die /etc/hosts einzutragen. Dann müßte noch die Reihenfolge beim Resolver erst hosts dann bind sein damit das was bringt.

BTW viele Dienste machen beim Verbindungsaufbau so einen reverse lookup. ssh z.B. tut das und hängt ggf beim Verbindungsaufbau wenn man das irgendwie blockt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben