rbsnsilva
(usa Mandriva)
Enviado em 03/05/2009 - 03:49h
Olá amigos, bom dia.
Sou novo no forum e peço desculpas se este assunto for meio "off-topic".
Não sou experiente em linux e muito menos em redes, mas tem uma situação que me incomoda as vezes: o firewall acusa que um determinado IP está tentando realizar uma busca de portas aqui. Sempre coloco o IP na blacklist, porém esta última vez eu percebi que o IP é o próprio DNS da Net Virtua.
Isso é normal? Qual o motivo do server DNS realizar a busca de portas?
--------------------------------------------------------------------------
Server: 200.250.77.87
Address: 200.250.77.87#53
Non-authoritative answer:
85.77.250.200.in-addr.arpa canonical name = 85.64-127.77.250.200.in-addr.arpa.
85.64-127.77.250.200.in-addr.arpa name = sun1.ctb.virtua.com.br.
85.64-127.77.250.200.in-addr.arpa name = dns2.ctb.virtua.com.br.
Authoritative answers can be found from:
64-127.77.250.200.in-addr.arpa nameserver = dns2.ctb.virtua.com.br.
64-127.77.250.200.in-addr.arpa nameserver = dns1.ctb.virtua.com.br.
64-127.77.250.200.in-addr.arpa nameserver = ns.embratel.net.br.
ns.embratel.net.br internet address = 200.255.253.241
dns1.ctb.virtua.com.br internet address = 200.250.77.87
dns2.ctb.virtua.com.br internet address = 200.250.77.85
NSLOOKUP:
Server: 200.250.77.87
Address: 200.250.77.87#53
Non-authoritative answer:
85.77.250.200.in-addr.arpa canonical name = 85.64-127.77.250.200.in-addr.arpa.
85.64-127.77.250.200.in-addr.arpa name = sun1.ctb.virtua.com.br.
85.64-127.77.250.200.in-addr.arpa name = dns2.ctb.virtua.com.br.
Authoritative answers can be found from:
64-127.77.250.200.in-addr.arpa nameserver = dns2.ctb.virtua.com.br.
64-127.77.250.200.in-addr.arpa nameserver = dns1.ctb.virtua.com.br.
64-127.77.250.200.in-addr.arpa nameserver = ns.embratel.net.br.
ns.embratel.net.br internet address = 200.255.253.241
dns1.ctb.virtua.com.br internet address = 200.250.77.87
dns2.ctb.virtua.com.br internet address = 200.250.77.85
NMAP:
Starting Nmap 4.76 (
http://nmap.org ) at 2009-05-03 03:23 BRT
Interesting ports on dns2.ctb.virtua.com.br (200.250.77.85):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain
--------------------------------------------------------------------------
Ah, outra coisa: porque o traceroute e o tcptraceroute não mostram o caminho entre "eu" e esse server?
Com os dois comandos eu não obtenho nenhum "hop":
--------------------------------------------------------------------------
# tcptraceroute -i eth1 -n 200.250.77.85 53
Selected device eth1, address 189.101.77.58, port 54227 for outgoing packets
Tracing the path to 200.250.77.85 on TCP port 53 (domain), 30 hops max
1 189.101.72.1 9.076 ms 8.078 ms 8.635 ms
2 * * *
^C
# traceroute 200.250.77.85 53
traceroute to 200.250.77.85 (200.250.77.85), 30 hops max, 53 byte packets
1 bd654801.virtua.com.br (189.101.72.1) 7.758 ms 12.439 ms 12.456 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 *^C
--------------------------------------------------------------------------
Fico antecipadamente grato a todos!
Att.
Robson