He notado alguna actividad extraña en un servidor dns mío y he querido elegir algunos cerebros. Cada solicitud que se realiza a este servidor dns tiene un paquete udp adicional que se envía a una dirección IP ec2 en Irlanda. Para tu información, estoy en los EE. UU., Así que esto no debería ir a Irlanda en absoluto. El paquete udp enviado cada vez contiene cada solicitud que se realiza en mi servidor DNS.
Este es un servidor dns interno, ejecuta dnsmasq y usa OpenDNS para sus búsquedas. A continuación hay un par de disparos para obtener información adicional. Así que no creo que esta dirección ec2 deba aparecer, pero podría estar equivocado. Por eso quiero preguntar a todos aquí. Cualquier información, consejos, consejos sobre esto?
