0

tcpdump を使用してネットワーク トラフィックを監視したところ、多くの DNS がクエリ レコードを逆引きしていることがわかりました。

このように: A_IP.55276 > DNS_IP.domain: 9247+ PTR? IP.in-addr.arpa を照会します。(45) DNS_IP.domain > A_IP.55276: 9247* 1/2/2 クエリ IP.in-addr.arpa。PTR XXX.XXX.XX. (155) ...

クエリ ip は A_IP のサブネットです。

すべてのサービスをオフにしようとしますが、状況は同じです。

私のOSはcentos 6.4で、このマシンにDNSサービスをインストール/開始しませんでした。

誰でも私を助けることができますか?

ご協力いただきありがとうございます!!

4

1 に答える 1

1

デフォルトでは、tcpdump は逆引き DNS クエリを実行しようとします。これを無効にするには、「-n」スイッチを追加します。マニュアルページから:

-n     Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.
于 2013-08-09T14:08:40.200 に答える