Servidor DNS realizando busca de portas

1. Servidor DNS realizando busca de portas

rbsnsilva
(usa Mandriva)

Enviado em 03/05/2009 - 03:49h

Olá amigos, bom dia.

Sou novo no forum e peço desculpas se este assunto for meio "off-topic".
Não sou experiente em linux e muito menos em redes, mas tem uma situação que me incomoda as vezes: o firewall acusa que um determinado IP está tentando realizar uma busca de portas aqui. Sempre coloco o IP na blacklist, porém esta última vez eu percebi que o IP é o próprio DNS da Net Virtua.

Isso é normal? Qual o motivo do server DNS realizar a busca de portas?

--------------------------------------------------------------------------
Server: 200.250.77.87
Address: 200.250.77.87#53

Non-authoritative answer:
85.77.250.200.in-addr.arpa canonical name = 85.64-127.77.250.200.in-addr.arpa.
85.64-127.77.250.200.in-addr.arpa name = sun1.ctb.virtua.com.br.
85.64-127.77.250.200.in-addr.arpa name = dns2.ctb.virtua.com.br.

Authoritative answers can be found from:
64-127.77.250.200.in-addr.arpa nameserver = dns2.ctb.virtua.com.br.
64-127.77.250.200.in-addr.arpa nameserver = dns1.ctb.virtua.com.br.
64-127.77.250.200.in-addr.arpa nameserver = ns.embratel.net.br.
ns.embratel.net.br internet address = 200.255.253.241
dns1.ctb.virtua.com.br internet address = 200.250.77.87
dns2.ctb.virtua.com.br internet address = 200.250.77.85

NSLOOKUP:
Server: 200.250.77.87
Address: 200.250.77.87#53

Non-authoritative answer:
85.77.250.200.in-addr.arpa canonical name = 85.64-127.77.250.200.in-addr.arpa.
85.64-127.77.250.200.in-addr.arpa name = sun1.ctb.virtua.com.br.
85.64-127.77.250.200.in-addr.arpa name = dns2.ctb.virtua.com.br.

Authoritative answers can be found from:
64-127.77.250.200.in-addr.arpa nameserver = dns2.ctb.virtua.com.br.
64-127.77.250.200.in-addr.arpa nameserver = dns1.ctb.virtua.com.br.
64-127.77.250.200.in-addr.arpa nameserver = ns.embratel.net.br.
ns.embratel.net.br internet address = 200.255.253.241
dns1.ctb.virtua.com.br internet address = 200.250.77.87
dns2.ctb.virtua.com.br internet address = 200.250.77.85

NMAP:
Starting Nmap 4.76 ( http://nmap.org ) at 2009-05-03 03:23 BRT
Interesting ports on dns2.ctb.virtua.com.br (200.250.77.85):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain
--------------------------------------------------------------------------

Ah, outra coisa: porque o traceroute e o tcptraceroute não mostram o caminho entre "eu" e esse server?
Com os dois comandos eu não obtenho nenhum "hop":

--------------------------------------------------------------------------
# tcptraceroute -i eth1 -n 200.250.77.85 53
Selected device eth1, address 189.101.77.58, port 54227 for outgoing packets
Tracing the path to 200.250.77.85 on TCP port 53 (domain), 30 hops max
1 189.101.72.1 9.076 ms 8.078 ms 8.635 ms
2 * * *
^C

# traceroute 200.250.77.85 53
traceroute to 200.250.77.85 (200.250.77.85), 30 hops max, 53 byte packets
1 bd654801.virtua.com.br (189.101.72.1) 7.758 ms 12.439 ms 12.456 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 *^C
--------------------------------------------------------------------------

Fico antecipadamente grato a todos!

Att.
Robson

0 0

Quote

2. Re: Servidor DNS realizando busca de portas

y2h4ck
(usa Suse)

Enviado em 11/05/2009 - 10:06h

Robson, seria interessante vc postar o log das tais portas que os servidores de DNS do virtua tentam acessar em sua rede.
Em relação a nao conseguir verificar os HOPs via traceroute isso e bloqueado diretamente nos roteadores do virtua e e algo muito simples de efetuar.
Poste os logs para que possamos sanar suas duvidas.
Desculpe a demora pra responder.

[]s

0 0

Quote