DNS enviando consultas a una IP extraña

2

He notado alguna actividad extraña en un servidor dns mío y he querido elegir algunos cerebros. Cada solicitud que se realiza a este servidor dns tiene un paquete udp adicional que se envía a una dirección IP ec2 en Irlanda. Para tu información, estoy en los EE. UU., Así que esto no debería ir a Irlanda en absoluto. El paquete udp enviado cada vez contiene cada solicitud que se realiza en mi servidor DNS.

Este es un servidor dns interno, ejecuta dnsmasq y usa OpenDNS para sus búsquedas. A continuación hay un par de disparos para obtener información adicional. Así que no creo que esta dirección ec2 deba aparecer, pero podría estar equivocado. Por eso quiero preguntar a todos aquí. Cualquier información, consejos, consejos sobre esto?

    
pregunta pickledtink 18.03.2017 - 01:05
fuente

1 respuesta

2

La dirección IP es para data.logentries.com:

$ dig data.logentries.com|grep 78.79
data.logentries.com.    98  IN  A   46.137.78.79

logentries.com proporciona análisis y gestión de registros y parece que alguien en su sitio se ha registrado.

    
respondido por el adamant 18.03.2017 - 16:28
fuente

Lea otras preguntas en las etiquetas