DNS menanyakan "DomainServer.dom.local.dev.null" oleh QNAP NAS

0

Kami menemukan pertanyaan DNS aneh yang diprakarsai oleh QNAP NAS: 

DomainServer.dom.local.dev.null

DomainServer.dom.local (nama dikaburkan di sini) adalah nama yang valid dari pengontrol domain. Namun NAS menambahkan .dev.null untuk nama.

Ini terlihat bagi saya seolah-olah nama DNS default dikonfigurasi yang ditambahkan secara otomatis. Tapi saya tidak dapat menemukan pengaturan seperti itu pada NAS.

Adakah yang bisa menjelaskan hal ini?

Dari log DNS pengontrol domain

Perangkat dalam log

  • 192.168.0.1 = pengontrol domain (DomainServer.dom.local)
  • 192.168.0.16 = QNAP NAS
  • 192.168.0.254 = Sophos UTM 
15.01.2019 11:53:39 2728 PACKET  000000E796562170 UDP Rcv 192.168.0.16    4c9e   Q [0001   D   NOERROR] AAAA   (12)NameOfServer(3)dom(5)local(3)dev(4)null(0)
UDP question info at 000000E796562170
  Socket = 556
  Remote addr 192.168.0.16, port 56856
  Time Query=533586, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0031 (49)
  Message:
    XID       0x4c9e
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(12)NameOfServer(3)dom(5)local(3)dev(4)null(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

15.01.2019 11:53:39 2728 PACKET  000000E7932A4220 UDP Snd 192.168.0.254   4eb1   Q [0001   D   NOERROR] AAAA   (12)NameOfServer(3)dom(5)local(3)dev(4)null(0)
UDP question info at 000000E7932A4220
  Socket = 11688
  Remote addr 192.168.0.254, port 53
  Time Query=0, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x003c (60)
  Message:
    XID       0x4eb1
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   1
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(12)NameOfServer(3)dom(5)local(3)dev(4)null(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
    Offset = 0x0031, RR count = 0
    Name      "(0)"
      TYPE   OPT  (41)
      CLASS  4000
      TTL    32768
      DLEN   0
      DATA   
        Buffer Size  = 4000
        Rcode Ext    = 0
        Rcode Full   = 0
        Version      = 0
        Flags        = 80 DO

Edit

  • Qnap telah menginstal firmware terbaru
  • Kami memeriksa file konfigurasi dan gui dan menemukan no dev/null masuk
  • Tidak semua permintaan DNS yang berasal dari QNAP mengandung .dev.null; sebagian besar permintaan bersifat reguler, seperti: (12)NameOfServer(3)dom(5)local(0) = & gt; NameOfServer.dom.local
dns query qnap marsh-wiggle
sumber
3
Apakah Anda yakin bahwa dalam beberapa skrip konfigurasi di suatu tempat tidak ada yang salah tulis /dev/null?
harrymc
@harrymc memang, ini adalah upaya pertama saya setelah membaca "dev null". Tetapi kami tidak dapat menemukan entri. Baik di GUI maupun di konfigurasi yang diperiksa oleh orang-orang linux kami. (Inilah sebabnya mengapa hal itu muncul dan kami sedikit khawatir: serverfault.com/questions/949361/… )
marsh-wiggle
1
Apakah Anda memeriksa NAS /etc/resolv.conf?
harrymc
Hanya @harrymc nameserver 192.168.0.1 di resolv.conf
marsh-wiggle
Apakah firmware QNAP diperbarui?
harrymc