Странные DNS-запросы wpad, кто-нибудь видел это?

Question

Странные DNS-запросы wpad, кто-нибудь видел это?

Я заметил, что один компьютер (Windows 10) в сети нашей компании отправляет странные запросы к нашему (внутреннему) DNS-серверу (dns.company.com).

Я вижу wpad-запрос каждую минуту, а затем каждые 10 минут или около того появляется группа странных имен хостов.

Я искал «wpad»... Автоматическое обнаружение веб-прокси... Я отключил это в настройках->сеть/интернет->прокси на этом компьютере.

Теперь записей wpad стало меньше, но они все равно встречаются. Примерно каждые 10 минут я все еще вижу эти странные имена хостов.

Все эти имена хостов представляют собой имена нашего DNS-сервера, к которым что-то добавлено. Кто-нибудь знает, что это может быть?

У нас здесь нет никакого Windows-сервера/контроллера. DHCP и маршрутизация — это Linux, и DNS тоже (dnsmasq).

(AV-сканирование оказалось пустым...)

      Feb 17 12:57:16 dns dnsmasq[18678]: query[A] wpad.dns.company.com from 10.10.2.42
Feb 17 13:01:40 dns dnsmasq[18678]: query[A] wpad.dns.company.com from 10.10.2.42
Feb 17 13:01:40 dns dnsmasq[18678]: query[A] wpad.dns.company.com from 10.10.2.42
Feb 17 13:01:42 dns dnsmasq[18678]: query[A] tauidkyonnprqc.dns.company.com from 10.10.2.42
Feb 17 13:01:42 dns dnsmasq[18678]: query[A] ukvdexscffer.dns.company.com from 10.10.2.42
Feb 17 13:01:42 dns dnsmasq[18678]: query[A] gspmcswgglvski.dns.company.com from 10.10.2.42
Feb 17 13:01:42 dns dnsmasq[18678]: query[A] gspmcswgglvski.dns.company.com from 10.10.2.42
Feb 17 13:01:42 dns dnsmasq[18678]: query[A] tauidkyonnprqc.dns.company.com from 10.10.2.42
Feb 17 13:01:42 dns dnsmasq[18678]: query[A] ukvdexscffer.dns.company.com from 10.10.2.42
Feb 17 13:01:42 dns dnsmasq[18678]: query[A] tauidkyonnprqc.dns.company.com from 10.10.2.42
Feb 17 13:01:48 dns dnsmasq[18678]: query[A] wpad.dns.company.com from 10.10.2.42
Feb 17 13:01:48 dns dnsmasq[18678]: query[A] wpad.dns.company.com from 10.10.2.42
Feb 17 13:01:55 dns dnsmasq[18678]: query[A] wpad.dns.company.com from 10.10.2.42
Feb 17 13:01:55 dns dnsmasq[18678]: query[A] wpad.dns.company.com from 10.10.2.42

1

windows internal-dns wpad

Источник

Alexander Kolodziej 17 фев '21 в 12:49

1 ответ

Другие вопросы по тегам windows internal-dns wpad

Hiran Chaudhuri 17 фев '21 в 21:56 2021-02-17 21:56 · Answer 1 · 2021-02-17 21:56

Как выглядит настройка преобразователя DNS на клиенте, отправляющем эти запросы? Является ли он частью нескольких доменов? Есть ли у него огромный список поиска?

Способ обнаружения настроек прокси-сервера описан по адресу https://en.wikipedia.org/wiki/Web_Proxy_Auto-Discovery_Protocol#Context .

Причина, по которой количество запросов стало меньше после настройки браузера, может заключаться в том, что установлено несколько браузеров, которые не все были перенастроены в результате ваших действий.