DNS-Traffic abstellen

[oyster-manu]

Hi,

Ich habe den WLAN-Traffic zwischen Router und meiner WLAN-NIC mit gesiffned. Dabei ist mir aufgefallen, obwohl ich keine TCP/IP Verbindungen geöffnet hatte, dass dennoch stetig DNS-Abfragen getätigt wurden. Die Abfragen waren QUERY bzw RESPONSE-Verkehr zwischen meinem Rechner und einem (vermutlich) Telekom DNS-Server.

Nun habe ich zwei Fragen:

1. Ist es normal, dass DNS-Abfragen selbst nach beenden des TCP/IP-Verkehrs mit den jeweiligen Hosts noch einige Zeit weiterlaufen?

2. Gibt es eine Möglichkeit diese DNS-Abfragen manuell zu beenden?


mfg
manu

 

[tr0nix]

DNS ist UDP, also du könntest höchstens mit der Firewall alles DNS-mässige das dir nicht passt blocken.

 

[oyster-manu]

DNS ist UDP? Warum zeigt mir mein Sniffer das dann als DNS an?

EDIT: jo tatsächlich: DNS setzt auf UDP und TCP.

Ich will den Traffic nicht blocken. Wäre ja schön blöd per IP-Adresse zu surfen. Ich will das Problem an der Wurzel: Ich will den "Socket" oder Prozess schliessen der die DNS-QUERYs generiert.

 

[b00]

dann nur noch eine frage: welches OS läuft auf dem DNSstresser?

 

[oyster-manu]

OpenSUSE 10.2

 

[bitmuncher]

Schau halt mit netstat nach welches Programm für den DNS-Traffic zuständig ist. Aber eigentlich ist das Verhalten völlig normal.

 

[netcat]

Schau halt mit netstat nach welches Programm für den DNS-Traffic zuständig ist. Aber eigentlich ist das Verhalten völlig normal.

"Normal ist das nicht!" ... ...ausser unter SUSE.

Im Zweifel ists der zmd. Abschalten würde ich den unter SUSE nicht, da er für Deine Updates zuständig ist.
Wichtig ist allerdings, den zmd auf den neuesten Stand zu bringen, ansonsten spammt der Dich mit Paketen tot.

Was stört Dich denn darüber hinaus an den DNS-Abfragen?

 

[oyster-manu]

Es ist einfach unnötiger Traffic. Nur weil es so nicht stört muss es ja nicht auch bleiben.