Re: bind
Artem Chuprina wrote:
> Sergio -> debian-russian @ Thu, 04 Aug 2005 17:09:41 +0400:
>
> S> Глянул на bindграф -- увидел, что с 13:09 по 13:27 кто-то много чего
> S> спрашивал у бинда. (A and PTR queries) посмотрел по логам -- все эти
> S> запросы было с 127.0.0.1 более того, никого из людей на машине в это
> S> время не было...
>
> S> были следуюший запросы:
>
> S> 36.33.47.64.in-addr.arpa IN PTR
> S> ftp.webspace4me.net IN A
> S> venus.netrelated.com IN A
> S> webspace4me.net IN A
> S> www.webspace4me.net IN A
>
> S> у кого-нить есть предположения, как понять, что это было?
>
> Это к тебе кто-то с этого адреса заходил, и соответствующий сервис его
> резолвил. Сначала обратный запрос, а потом прямой на полученные имена.
>
в логе вот такие строчки встречаются...
Aug 04 13:25:27.026 client 127.0.0.1#32840: query: ftp.webspace4me.net IN A
Aug 04 13:25:28.418 client 127.0.0.1#32840: query:
36.33.47.64.in-addr.arpa IN P
TR
Aug 04 13:25:28.418 client 127.0.0.1#32840: query: venus.netrelated.com IN A
Aug 04 13:25:29.952 client 127.0.0.1#32840: query:
36.33.47.64.in-addr.arpa IN P
TR
Aug 04 13:25:29.953 client 127.0.0.1#32840: query: ftp.webspace4me.net IN A
Aug 04 13:25:32.504 client 127.0.0.1#32840: query:
36.33.47.64.in-addr.arpa IN P
TR
я всё же думаю, что client 127.0.0.1 -- это тот, кто спрашивал...
--
Sergio.
Reply to:
- Follow-Ups:
- Re: bind
- From: mitya@school.ioffe.ru (Dmitry Baryshkov)
- Re: bind
- From: Artem Chuprina <ran@ran.pp.ru>
- References:
- bind
- From: Sergio <sergio@tinuviel.ru>
- Re: bind
- From: Artem Chuprina <ran@ran.pp.ru>