Solicitudes de DNS desconocidas a China y DoD

Navega tus respuestas
0

He configurado una RaspberryPi con múltiples herramientas para mis necesidades. Esto incluye una instancia de Pi-Hole . Este es un pequeño proxy DNS que filtra las solicitudes que salen a las redes publicitarias para evitar que se resuelvan (bloqueando efectivamente los anuncios de toda la red).

El RaspberryPi se usó con dos servidores pequeños accesibles desde el exterior:  - instancia de Node.js en el puerto 8080  - Servidor de transmisión en el puerto 9091.  - SSH en el puerto 22

Hurgando en el registro del servidor Pi-Hole, he notado que estas solicitudes provienen de localhost (por lo tanto, el propio RaspberryPi). 

May 10 10:23:14 dnsmasq[26743]: query[PTR] 232.196.189.122.in-addr.arpa from 127.0.0.1
May 10 10:23:14 dnsmasq[26743]: forwarded 232.196.189.122.in-addr.arpa to 208.67.220.220
May 10 10:23:14 dnsmasq[26743]: forwarded 232.196.189.122.in-addr.arpa to 208.67.222.222
May 10 10:23:14 dnsmasq[26743]: reply 122.189.196.232 is NXDOMAIN
May 10 10:23:16 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:16 dnsmasq[26743]: forwarded 30.172.177.61.in-addr.arpa to 208.67.222.222
May 10 10:23:16 dnsmasq[26743]: reply 61.177.172.30 is NXDOMAIN
May 10 10:23:35 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:35 dnsmasq[26743]: cached 61.177.172.30 is NXDOMAIN
May 10 10:23:53 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:53 dnsmasq[26743]: cached 61.177.172.30 is NXDOMAIN
...

La lista continúa con más solicitudes.

He revisado el WHOIS de las dos direcciones: 

whois 122.189.196.232
whois 30.172.177.61

Y los resultados que obtuve de esos son un poco preocupantes.

El primero apunta a: 

netname:        UNICOM-HB
descr:          UNICOM Hubei Province Network
descr:          China Unicom

El segundo en su lugar (las solicitudes múltiples), apunta a: 

OrgName:        DoD Network Information Center
OrgId:          DNIC
Address:        3990 E. Broad Street

Ahora, esto es muy preocupante ya que mi RaspberryPi no tiene ningún problema en enviar solicitudes a estos dos servidores.

¿Cómo es posible endurecer mi RaspberryPi? ¿Debo usar un firewall? ¿Debería RaspberryPi estar en la DMZ en lugar de en la red interna + reglas de NAT?

    
pregunta carmelo 10.05.2017 - 12:48
fuente

0 respuestas

Lea otras preguntas en las etiquetas

¿Puede un mac transportar virus que podrían infectar una PC a través de una memoria USB? ¿Cómo determinar qué tipo de codificación / encriptación se ha utilizado?