Re: DNS : logs étranges

[Michel Grentzinger <mic.grentz@online.fr>]

Le jeudi 30 avril 2009, Pascal Hambourg a écrit :
> > Apr 30 00:45:43 kayak named[5913]: network unreachable
> > resolving 'x.arin.net/A/IN': 2001:dc3::35#53
> > Apr 30 00:45:43 kayak named[5913]: network unreachable
> > resolving 'x.arin.net/AAAA/IN': 2001:dc3::35#53
> > Apr 30 00:45:43 kayak named[5913]: network unreachable
> > resolving 'indigo.arin.net/A/IN': 2001:dc3::35#53
> > Apr 30 00:45:43 kayak named[5913]: network unreachable
> > resolving 'indigo.arin.net/AAAA/IN': 2001:dc3::35#53
>
> Au pif je dirais que ces requêtes font partie du processus récursif pour
> retrouver le reverse DNS d'une adresse IP faisant partie d'un bloc
> alloué à l'ARIN (~Amérique du Nord) puisque x.arin.net et
> indigo.arin.net font partie des serveurs DNS faisant autorité pour les
> zones inverses de ces blocs.
>
> > Apr 30 00:45:43 kayak named[5913]: network unreachable
> > resolving 'u15278563.onlinehome-server.com/A/IN': 2001:503:a83e::2:30#53
>
> Et justement u15278563.onlinehome-server.com a comme adresse
> 74.208.96.107 qui fait partie d'un bloc alloué à l'ARIN. J'aurais donc
> tendance à penser qu'il s'agit d'une vérification de correspondance
> entre une adresse et nom de domaine, probablement pour l'adresse source
> d'une requête ou connexion entrante. Tu n'aurais pas une machine active
> susceptible de faire ce genre de vérification, comme un serveur de
> courrier entrant ?

J'ai bien postfix qui tourne mais mon firewall ne laisse pas entrer les 
paquets sur le port 25 (sauf ceux ESTABLISHED pour l'envoi des mails).

Remarque, j'ai bien mon serveur Apache qui est accessible et SSh également, 
c'est sans doute ça, non ?

-- 
Michel Grentzinger
	OpenPGP key ID : B2BAFAFA
		Available on http://www.keyserver.net