Divne NS dotazy od wokennich stroju v LAN -- \\SAMBA.DOMENA.CZ.domena.cz.

[Vlada Macek]

Mam LAN s Woknama a linuchove servery Sambovy (samba.domena.cz) a DNS
(ns.domena.cz). Na ns bezi dnsmasq (kesuje a co nezna, preposila na
nameservery naseho ISP, dela nam i DHCP pro stanice).

Resil jsem nejaky problem a jen tak "pro zabavu" jsem si na NS a na
firewallu pustil tcpdump provozu na 53/udp. Musim vam rict, ze to byl
poucny ukon a doporucuji ho tem z vas, kteri si myslite, ze mate sit pod
kontrolou. :-)

Opecoval jsem ruzne takto nalezene ujetosti, ale nad jednou mi zustala
hlava stat: Wokenni stanice se dost casto ptaji nameserveru, aby jim
prelozil tyto nazvy:

    \\SAMBA.DOMENA.CZ.
    \\SAMBA.DOMENA.CZ.domena.cz.

dnsmasq, i kdyz je nastaven autoritativne pro domena.cz (a pro dotazy
bez zpetnych lomitek se tak chova), neporesi nic lepsiho, nez ze dotaz
preposle ISP. Ten samozrejme ihned odpovida NXDomain. dnsmasq ani
nenapadne, aby tu odpoved kesoval. (Ale kdyz to tak zkoumam, tak on asi
nekesuje zadne NXDomain.)

Wokenni stanice si mapuji sambove svazky formulkou
\\samba.domena.cz\svazek po tcp. Nepouzivame windowsi browsing, cesta je
zadana natvrdo.

Pripada mi trapne, aby nas ISP zjistil, na co se tak casto ptame jeho NS
a tak bych se rad zeptal, jestli nekdo nemate tuseni,

1) Co to na stanicich generuje a jak s tim zatocit,
2) kdyz se to nezjisti, tak jak to nejak rozumne ciste vyresil jinak.

Snazil jsem se o tom samozrejme neco vygooglovat, ale zpetna lomitka se
spatne zadavaji do dotazu. Byl jsem neuspesny.

Dik predem za napady.

-- 

\//\/\
(Sometimes credited as BA92 C339 6DD2 51F6 BACB 4C1B 5470 360E 20E5 926D.)

 [ When you find a virus in mail from me, then I intended to infect you, ]
 [ since I use SW that is not distributing malware w/o my knowledge.     ]