[Bind] Que veut dire : refused query on non-query socket ?
1 réponse
Eric Jacoboni
Bonjour,
Depuis une semaine environ, mon /var/log/messages est pourri par des
messages de ce style :
Jan 25 05:46:45 titine named[39806]: refused query on non-query socket
from [63.251.83.36].53
Jan 25 09:12:05 titine named[39806]: refused query on non-query socket
from [64.74.96.242].53
Jan 25 09:12:09 titine named[39806]: refused query on non-query socket
from [212.118.244.163].53
Jan 25 09:12:13 titine named[39806]: refused query on non-query socket
from [212.118.244.164].53
Jan 25 09:12:17 titine named[39806]: refused query on non-query socket
from [212.118.244.169].53
Jan 25 09:12:21 titine named[39806]: refused query on non-query socket
from [63.251.83.36].53
Jan 25 09:12:29 titine named[39806]: refused query on non-query socket
from [216.52.184.230].53
Jan 25 09:12:33 titine named[39806]: refused query on non-query socket
from [64.74.96.242].53
Jan 25 09:12:37 titine named[39806]: refused query on non-query socket
from [212.118.244.163].53
J'ai googeulisé, mais n'ai rien trouvé de probant...
Des idées ?
--
Éric Jacoboni, né il y a 1378468530 secondes
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dunbo
Bonjour,
Depuis une semaine environ, mon /var/log/messages est pourri par des messages de ce style :
Jan 25 05:46:45 titine named[39806]: refused query on non-query socket from [63.251.83.36].53 Jan 25 09:12:05 titine named[39806]: refused query on non-query socket from [64.74.96.242].53 Jan 25 09:12:09 titine named[39806]: refused query on non-query socket from [212.118.244.163].53 Jan 25 09:12:13 titine named[39806]: refused query on non-query socket from [212.118.244.164].53 Jan 25 09:12:17 titine named[39806]: refused query on non-query socket from [212.118.244.169].53 Jan 25 09:12:21 titine named[39806]: refused query on non-query socket from [63.251.83.36].53 Jan 25 09:12:29 titine named[39806]: refused query on non-query socket from [216.52.184.230].53 Jan 25 09:12:33 titine named[39806]: refused query on non-query socket from [64.74.96.242].53 Jan 25 09:12:37 titine named[39806]: refused query on non-query socket from [212.118.244.163].53
J'ai googeulisé, mais n'ai rien trouvé de probant...
Des idées ?
Salut
A priori ça veut dire qu'un petit malin représenté par l'IP 63.251.83.36 effectue une requette de connexion sur ton port 53 udp/tcp (dns) .
Au ping ton petit malin ne répond pas donc soit il est probablement en mesure de masquer son IP.
Je ne saurais trop te conseiller le logiciel de monitoring Snort afin de déterminer ce qui se passe...
@ +
Dunbo
Bonjour,
Depuis une semaine environ, mon /var/log/messages est pourri par des
messages de ce style :
Jan 25 05:46:45 titine named[39806]: refused query on non-query socket
from [63.251.83.36].53
Jan 25 09:12:05 titine named[39806]: refused query on non-query socket
from [64.74.96.242].53
Jan 25 09:12:09 titine named[39806]: refused query on non-query socket
from [212.118.244.163].53
Jan 25 09:12:13 titine named[39806]: refused query on non-query socket
from [212.118.244.164].53
Jan 25 09:12:17 titine named[39806]: refused query on non-query socket
from [212.118.244.169].53
Jan 25 09:12:21 titine named[39806]: refused query on non-query socket
from [63.251.83.36].53
Jan 25 09:12:29 titine named[39806]: refused query on non-query socket
from [216.52.184.230].53
Jan 25 09:12:33 titine named[39806]: refused query on non-query socket
from [64.74.96.242].53
Jan 25 09:12:37 titine named[39806]: refused query on non-query socket
from [212.118.244.163].53
J'ai googeulisé, mais n'ai rien trouvé de probant...
Des idées ?
Salut
A priori ça veut dire qu'un petit malin représenté par l'IP 63.251.83.36
effectue une requette de connexion sur ton port 53 udp/tcp (dns) .
Au ping ton petit malin ne répond pas donc soit il est probablement en
mesure de masquer son IP.
Je ne saurais trop te conseiller le logiciel de monitoring Snort afin de
déterminer ce qui se passe...
Depuis une semaine environ, mon /var/log/messages est pourri par des messages de ce style :
Jan 25 05:46:45 titine named[39806]: refused query on non-query socket from [63.251.83.36].53 Jan 25 09:12:05 titine named[39806]: refused query on non-query socket from [64.74.96.242].53 Jan 25 09:12:09 titine named[39806]: refused query on non-query socket from [212.118.244.163].53 Jan 25 09:12:13 titine named[39806]: refused query on non-query socket from [212.118.244.164].53 Jan 25 09:12:17 titine named[39806]: refused query on non-query socket from [212.118.244.169].53 Jan 25 09:12:21 titine named[39806]: refused query on non-query socket from [63.251.83.36].53 Jan 25 09:12:29 titine named[39806]: refused query on non-query socket from [216.52.184.230].53 Jan 25 09:12:33 titine named[39806]: refused query on non-query socket from [64.74.96.242].53 Jan 25 09:12:37 titine named[39806]: refused query on non-query socket from [212.118.244.163].53
J'ai googeulisé, mais n'ai rien trouvé de probant...
Des idées ?
Salut
A priori ça veut dire qu'un petit malin représenté par l'IP 63.251.83.36 effectue une requette de connexion sur ton port 53 udp/tcp (dns) .
Au ping ton petit malin ne répond pas donc soit il est probablement en mesure de masquer son IP.
Je ne saurais trop te conseiller le logiciel de monitoring Snort afin de déterminer ce qui se passe...
