Recientemente heredé una red corporativa y uno de los dispositivos siguió teniendo errores al conectarse a las unidades de red asignadas y los errores relacionados con la hora del servidor son diferentes a los de la computadora. Este no fue el caso, pero encontré un formulario donde las personas lo atribuyeron al uso del servidor DNS incorrecto. Verifiqué la configuración de DNS en la computadora y, para mi sorpresa, el servidor DNS estaba configurado para el bucle de retorno (127.0.0.1). No me di cuenta de que las computadoras con Windows tenían servidores DNS instalados.
Primera pregunta, ¿es este comportamiento predeterminado de Windows?
Usé telnet para verificar que en realidad hubo un proceso que acepta conexiones en 127.0.0.1:53 y así fue.
Segunda pregunta, ¿debería preocuparme algo como esto desde una perspectiva de malware?