Ho installato un RaspberryPi con più strumenti per le mie esigenze. Ciò include un'istanza Pi-Hole . Si tratta di un piccolo proxy DNS che filtra le richieste che escono dalle reti pubblicitarie impedendone la risoluzione (in modo efficace bloccando gli annunci per l'intera rete).
Il RaspberryPi è stato utilizzato con due piccoli server accessibili dall'esterno: - Istanza Node.js sulla porta 8080 - transmission-server sulla porta 9091 - SSH sulla porta 22
Entrando nel registro del server Pi-Hole ho notato che queste richieste provenivano da localhost (quindi lo stesso RaspberryPi).
May 10 10:23:14 dnsmasq[26743]: query[PTR] 232.196.189.122.in-addr.arpa from 127.0.0.1
May 10 10:23:14 dnsmasq[26743]: forwarded 232.196.189.122.in-addr.arpa to 208.67.220.220
May 10 10:23:14 dnsmasq[26743]: forwarded 232.196.189.122.in-addr.arpa to 208.67.222.222
May 10 10:23:14 dnsmasq[26743]: reply 122.189.196.232 is NXDOMAIN
May 10 10:23:16 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:16 dnsmasq[26743]: forwarded 30.172.177.61.in-addr.arpa to 208.67.222.222
May 10 10:23:16 dnsmasq[26743]: reply 61.177.172.30 is NXDOMAIN
May 10 10:23:35 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:35 dnsmasq[26743]: cached 61.177.172.30 is NXDOMAIN
May 10 10:23:53 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:53 dnsmasq[26743]: cached 61.177.172.30 is NXDOMAIN
...
L'elenco continua con più richieste.
Ho controllato WHOIS dei due indirizzi:
whois 122.189.196.232
whois 30.172.177.61
E i risultati che ho ottenuto da quelli sono un po 'preoccupanti.
Il primo indica:
netname: UNICOM-HB
descr: UNICOM Hubei Province Network
descr: China Unicom
Il secondo invece (le richieste multiple), punta a:
OrgName: DoD Network Information Center
OrgId: DNIC
Address: 3990 E. Broad Street
Ora, questo è molto preoccupante dato che il mio RaspberryPi non ha alcuna attività per inviare richieste a questi due server.
Come è possibile indurire il mio RaspberryPi? Dovrei usare un firewall? Il RaspberryPi dovrebbe essere nella DMZ piuttosto che nella rete interna + le regole NAT?