Re: DNS : logs étranges
Michel Grentzinger a écrit :
Par contre, j'ai eu ceci cette nuit sur mon serveur, alors que les postes de
mon réseau étaient en veille :
Apr 30 00:45:43 kayak named[5913]: network unreachable
resolving 'x.arin.net/A/IN': 2001:dc3::35#53
Apr 30 00:45:43 kayak named[5913]: network unreachable
resolving 'x.arin.net/AAAA/IN': 2001:dc3::35#53
Apr 30 00:45:43 kayak named[5913]: network unreachable
resolving 'indigo.arin.net/A/IN': 2001:dc3::35#53
Apr 30 00:45:43 kayak named[5913]: network unreachable
resolving 'indigo.arin.net/AAAA/IN': 2001:dc3::35#53
Au pif je dirais que ces requêtes font partie du processus récursif pour
retrouver le reverse DNS d'une adresse IP faisant partie d'un bloc
alloué à l'ARIN (~Amérique du Nord) puisque x.arin.net et
indigo.arin.net font partie des serveurs DNS faisant autorité pour les
zones inverses de ces blocs.
Apr 30 00:45:43 kayak named[5913]: network unreachable
resolving 'u15278563.onlinehome-server.com/A/IN': 2001:503:a83e::2:30#53
Et justement u15278563.onlinehome-server.com a comme adresse
74.208.96.107 qui fait partie d'un bloc alloué à l'ARIN. J'aurais donc
tendance à penser qu'il s'agit d'une vérification de correspondance
entre une adresse et nom de domaine, probablement pour l'adresse source
d'une requête ou connexion entrante. Tu n'aurais pas une machine active
susceptible de faire ce genre de vérification, comme un serveur de
courrier entrant ?
Reply to: