Указывает ли трафик на странные субдомены в моей локальной сети проблему безопасности?

Question

Указывает ли трафик на странные субдомены в моей локальной сети проблему безопасности?

Я - пользователь OpenDNS, и я замечаю сетевой трафик к странным поддоменам в моей локальной сети. Предположим, что настройка "Local Domain Name" на моем маршрутизаторе называется "mynetwork". Я вижу много запросов к таким доменам, как:

lb._dns-sd._udp.mynetwork
db._dns-sd._udp.mynetwork
b._dns-sd._udp.mynetwork
tvovhvumfcuvo.mynetwork
pqwakwyids.mynetwork
vbqulcywazgwao.mynetwork
wjyuspdzzbac.mynetwork
etc.

Если это не нормальный трафик, как я могу определить, где моя проблема? Должен ли я установить что-то вроде "Little Snitch" на мой Mac, например?

0

security subdomain router lan opendns

Источник

user1657251 17 июл '17 в 15:27

1 ответ

Решение

Другие вопросы по тегам security subdomain router lan opendns

user3194722 17 июл '17 в 21:55 2017-07-17 21:55 · Accepted Answer · 2017-07-17 21:55

Вы можете проверить этот ответ от menandmice, где они говорят:

Это запросы, сгенерированные "Многоадресным / Одноадресным DNS Service Discovery или Zeroconf", который является сервисом Apple "Bonjour/Rendevous" или Unix Services, например "Avahi". DNS-запросы, поступающие с порта 5353, являются DNS-запросами от службы Zeroconf.
Клиенты с включенным обнаружением службы DNS ищут указатели на службы, работающие в их сетевом блоке 192.0.2.0/24.
Это безвредно. Если для запрошенных имен владельцев нет записи PTR, это означает только то, что одноадресная передача Zeroconf не настроена.

"Unicast Zeroconf не настроен" может быть не совсем вашей проблемой, но в целом беспокоиться не о чем.