Actualmente estoy analizando los registros de DNS de varios servidores de Windows. Estoy viendo muchas respuestas de NXDOMAIN del servidor DNS. Cuando miré el campo de consulta, es algo así como 'NHCNEBDBEBEEBFEDCDCDFDBDEDEDDDCA' (cadenas de longitud aleatoria y todo en mayúsculas). Después de mirar alrededor, encontré this lo que explica que es el Pruebas anti-spoofing de DNS. Quiero saber si es completamente normal y si lo realiza google chrome o si hay algo como el ataque de DOS en marcha.
Editar: el servidor Windows también actúa como servidor DNS y ambos están presentes detrás del firewall corporativo. Actualmente estoy usando Splunk Enterprise Security como herramienta SIEM. Splunk está provocando el evento notable " Fallas de DNS excesivas "