Dns-Anfragen 'productsup.int.'

Started by PnBBoron, April 20, 2025, 11:24:02 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 20, 2025, 11:24:02 AM
Ich habe alle 10 Sekunden DNS-Anfragen ausgehend von meiner Opnsense-Firewall, die 'bond1-1201.fsn-lf-s02.productsup.int' enthalten und zugelassen werden:
Code Select
info: zeronet.lan. transparent 127.0.0.1@46861 bond1-1201.fsn-lf-s02.productsup.int.zeronet.lan. A INbond ist ja eigentlich ein Zusammenschluß von Netzwerkports.
Was haben diese Anfragen für einen Sinn?
Kann mir jemand erklären woher die Anfragen kommen oder wie ich den Urheber finden kann?


Danke im Voraus!
April 20, 2025, 04:20:45 PM #1 Last Edit: April 20, 2025, 04:22:18 PM by meyergru
Du musst halt schauen, welches Gerät in Deinem Netz diese Anfragen stellt. Du kannst ja Zugriffe auf Port 53 mit einer Regel protokollieren lassen und schauen, welche IP/MAC das tut. So wie es aussieht, ist das irgendein IoT-Device, dass diese Anfragen stellt, damit es, solange es im Testnetz des Herstellers ist, Diagnosedaten oder Softwareupdates zieht.

Im Netz des Herstellers wird offenbar die Domain zeronet.lan verwendet. Da dies bei Dir nicht funktioniert, werden die Anfragen nach außen gestellt. Du kannst das verhindern, indem Du die Zone lokal aktivierst bzw. sperrst, indem Du sie auf 127.0.0.1 umleitest.

P.S.: Kann auch das hier sein: https://en.wikipedia.org/wiki/ZeroNet
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Print
Go Up Pages1
User actions