问DNS向怪异IP发送查询
EN

Security用户

提问于 2017-03-18 00:05:38

回答 1查看 245关注 0票数 3

我注意到我的dns服务器上有一些奇怪的活动，我想挑选一些大脑。向此dns服务器发出的每个请求都有一个额外的udp数据包被发送到爱尔兰的ec2 IP地址。我现在在美国，所以这不应该去爱尔兰。每次发送的udp数据包包含在我的dns服务器上发出的每个请求。

这是一个内部dns服务器，运行dnsmasq，并使用OpenDNS进行查找。下面是一些额外信息的几张照片。因此，我不认为这个地址ec2地址应该出现，但我可能是错的。所以我想问在座的每一个人。有关于这个的信息，提示，建议吗？

回答已采纳

发布于 2017-03-18 15:28:24

IP地址用于data.logentries.com：

$ dig data.logentries.com|grep 78.79
data.logentries.com.    98  IN  A   46.137.78.79

logentries.com提供日志管理和分析，您的站点上似乎有人已经注册了它。

票数 3

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/154210

复制

相似问题

问DNS向怪异IP发送查询EN