1

Извините, поскольку я Linux Noob:

У меня есть система (в частности, Nexus 7 с CM 10.2.1 с busybox), которая, когда я запускаю host или traceroute на своем номинальном частном IP (192.168.1.7), дает имя хоста 192-168-1-7.tpgi.com.au , tpgi.com.au являющийся серверной частью моего интернет-провайдера, независимо от того, как я установил имя хоста устройства.

На этом этапе я предполагаю, что происходит то, что устройство не дает никакого имени хоста, и, таким образом, выполняется обратный DNS-запрос, а мой провайдер предоставляет вышеупомянутое «фиктивное» имя хоста. Другие устройства в нашей сети не имеют такого названия. Forward DNS ничего не дает для этого имени хоста.

Странно то, что когда я запустил nmap на IP- адресе устройства, у меня появились некоторые отфильтрованные сервисы, которые, похоже, не имеют ничего общего с android, CM или busybox (не уверен, что желательно размещать здесь). Я немного обеспокоен тем, что каким-то образом просканировал систему, принадлежащую моему провайдеру, и не слишком заинтересован в дальнейших экспериментах в этом направлении, опасаясь, что мой провайдер считает, что я пытаюсь быть каким-то супер-хакером. Более странно то, что traceroute маршрута к этому IP-адресу намного медленнее, чем к другим системам в локальной сети, хотя я слышал, что используемая мной ОС (Ubuntu 13.10) не поддерживает локальный кэш DNS, поэтому может быть и наоборот. Поиск DNS каждый раз, когда я запускаю traceroute на уязвимом IP.

Есть идеи о том, что происходит? Я знаю, что это провинциальный вопрос, но я думаю, что подобные вещи могут случиться в другом месте.

РЕДАКТИРОВАТЬ:

работает traceroute на 192.168.1.7:

traceroute to 192.168.1.7 (192.168.1.7), 30 hops max, 60 byte packets
 1  192-168-1-7.tpgi.com.au (192.168.1.7)  146.478 ms  147.016 ms  147.361 ms

Это отличается от подключений к внешним хостам, которые проходят через маршрутизатор, 192.168.1.1 .

Если я отключаю роутер от интернета:

traceroute to 192.168.1.7 (192.168.1.7), 30 hops max, 60 byte packets
 1  192.168.1.7 (192.168.1.7)  103.670 ms  106.129 ms  108.237 ms

Обратите внимание на изменение имени хоста.

Когда я запускаю nmap на 192.168.1.7 с отключенным интернетом, он говорит мне, что каждый сканируемый порт закрыт. Я могу подтвердить, что в этом сценарии я бью предполагаемое устройство, так как nmap завершается ошибкой, если я отключаю сетевой адаптер устройства.

1 ответ1

1

Это ожидается на основании минимальной информации, которой вы поделились.

Когда ваша ссылка на провайдера установлена, вы (почти наверняка) используете их DNS-серверы (хотя вы не опубликовали эту конфигурацию настроек DHCP вашего маршрутизатора). Какой бы сервер DNS ни был, у него есть зона обратного отображения, охватывающая 7.1.168.192.in-addr.arpa, и он разрешает PTR, ищущий это имя, по адресу 192-168-1-7.tpgi.com.au. Host и traceroute используют обратный поиск DNS, чтобы "помочь" вам. Просто как тот.

Теперь то, что динамически настроено через DHCP и что статически настроено, я не знаю, вы не опубликовали это, но также могли повлиять на ваши результаты, т. Е. DNS-сервер используется устройством, на котором вы работаете. traceroute от. Если вы укажете на 8.8.8.8 для DNS-сервера, вы получите другой результат.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .