0

使用tcpdump监控网络流量时,发现很多dns反向查询记录。

像这样:A_IP.55276 > DNS_IP.domain: 9247+ PTR?查询 IP.in-addr.arpa。(45) DNS_IP.domain > A_IP.55276: 9247* 1/2/2 查询IP.in-addr.arpa。PTR XXX.XXX.XX。(155) ...

查询 ip 是 A_IP 的子网。

我尝试关闭所有服务,但情况是一样的。

我的操作系统是 centos 6.4,我没有在这台机器上安装/启动任何 dns 服务。

有人可以帮我吗?

谢谢你的帮助!!

4

1 回答 1

1

默认情况下,tcpdump 会尝试执行反向 DNS 查询。您可以通过添加“-n”开关来禁用它。从手册页:

-n     Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.
于 2013-08-09T14:08:40.200 回答