Le trafic vers des sous-domaines bizarres sur mon réseau local indique-t-il un problème de sécurité?

Je suis un utilisateur d'OpenDNS, et je remarque le trafic réseau vers des sous-domaines bizarres sur mon réseau local. Supposons que le paramètre "Nom de domaine local" sur mon routeur s'appelle "mynetwork". Je vois beaucoup de demandes à des domaines tels que:Le trafic vers des sous-domaines bizarres sur mon réseau local indique-t-il un problème de sécurité?

lb._dns-sd._udp.mynetwork 
db._dns-sd._udp.mynetwork 
b._dns-sd._udp.mynetwork 
tvovhvumfcuvo.mynetwork 
pqwakwyids.mynetwork 
vbqulcywazgwao.mynetwork 
wjyuspdzzbac.mynetwork 
etc.

Si cela est le trafic normal comment dois-je discerner où est mon problème? Dois-je installer quelque chose comme "Little Snitch" sur mes Mac par exemple?

Source

2017-07-17 Confidant

Je remarque aussi que chaque jour les domaines changent et qu'il y a exactement 18 demandes à chaque domaine. – Confidant

Utilisez-vous un mac? – Jeremy

Oui, j'ai deux Mac sur le réseau local. – Confidant

Vous pouvez consulter this réponse de menandmice, où ils disent:

Ce sont des requêtes générées par 'Multicast/Unicast service DNS découverte ou Zeroconf', qui est un service d'Apple « Bonjour/Rendevous 'ou Unix Services comme ' Avahi '. Les requêtes DNS provenant du port 5353 sont des requêtes DNS provenant d'un service Zeroconf.

Les clients DNS Service Discovery activés recherchent des pointeurs vers des services s'exécutant dans leur bloc réseau 192.0.2.0/24.

Ceci est inoffensif. S'il n'y a pas d'enregistrement PTR pour les noms propres demandés, signifie seulement que Zeroconf unicast n'est pas configuré.

« Zeroconf unicast n'est pas configuré » peut-être pas votre problème exact, mais dans l'ensemble il est rien à craindre.

Source

2017-07-17 21:55:14 Jeremy

Le trafic vers des sous-domaines bizarres sur mon réseau local indique-t-il un problème de sécurité?

Répondre

Questions connexes