Richieste DNS sconosciute a Cina e DoD

0

Ho installato un RaspberryPi con più strumenti per le mie esigenze. Ciò include un'istanza Pi-Hole . Si tratta di un piccolo proxy DNS che filtra le richieste che escono dalle reti pubblicitarie impedendone la risoluzione (in modo efficace bloccando gli annunci per l'intera rete).

Il RaspberryPi è stato utilizzato con due piccoli server accessibili dall'esterno:  - Istanza Node.js sulla porta 8080  - transmission-server sulla porta 9091  - SSH sulla porta 22

Entrando nel registro del server Pi-Hole ho notato che queste richieste provenivano da localhost (quindi lo stesso RaspberryPi).

May 10 10:23:14 dnsmasq[26743]: query[PTR] 232.196.189.122.in-addr.arpa from 127.0.0.1
May 10 10:23:14 dnsmasq[26743]: forwarded 232.196.189.122.in-addr.arpa to 208.67.220.220
May 10 10:23:14 dnsmasq[26743]: forwarded 232.196.189.122.in-addr.arpa to 208.67.222.222
May 10 10:23:14 dnsmasq[26743]: reply 122.189.196.232 is NXDOMAIN
May 10 10:23:16 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:16 dnsmasq[26743]: forwarded 30.172.177.61.in-addr.arpa to 208.67.222.222
May 10 10:23:16 dnsmasq[26743]: reply 61.177.172.30 is NXDOMAIN
May 10 10:23:35 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:35 dnsmasq[26743]: cached 61.177.172.30 is NXDOMAIN
May 10 10:23:53 dnsmasq[26743]: query[PTR] 30.172.177.61.in-addr.arpa from 127.0.0.1
May 10 10:23:53 dnsmasq[26743]: cached 61.177.172.30 is NXDOMAIN
...

L'elenco continua con più richieste.

Ho controllato WHOIS dei due indirizzi:

whois 122.189.196.232
whois 30.172.177.61

E i risultati che ho ottenuto da quelli sono un po 'preoccupanti.

Il primo indica:

netname:        UNICOM-HB
descr:          UNICOM Hubei Province Network
descr:          China Unicom

Il secondo invece (le richieste multiple), punta a:

OrgName:        DoD Network Information Center
OrgId:          DNIC
Address:        3990 E. Broad Street

Ora, questo è molto preoccupante dato che il mio RaspberryPi non ha alcuna attività per inviare richieste a questi due server.

Come è possibile indurire il mio RaspberryPi? Dovrei usare un firewall? Il RaspberryPi dovrebbe essere nella DMZ piuttosto che nella rete interna + le regole NAT?

    
posta carmelo 10.05.2017 - 12:48
fonte

0 risposte

Leggi altre domande sui tag