Skip to main content
Telia.fi etusivulle Telia.fi etusivulle

Nimipalvelin skannaa portteja?

  • December 11, 2014
  • 3 kommenttia
  • 130 katselukertaa
M
Savumerkittäjä
Moi!

Huawei mokkulan kautta ollaan netissä ja viikon ajan on nettiyhteys katkennut aika säännöllisesti n. vartin surffailun jälkeen. Buuttauksen tai 1/2 tunnin odottelun jälkeen on taas hetken pelittänyt.

Ongelman syyksi paljastui symantecin palomuuri, joka toteaa kahden tietyn IP:n tekevän porttiskannausta ja tästä syystä blokkaa kyseiset IP:t puoleksi tunniksi. Ipconfig paljastaa, että IPt kuuluvat soneran nimipalvelimille.

Koska näitä nimipalvelimien häiriöitä on tunnetusti ollut muillakin juuri tässä joulun alla, herää nyt kysymys, "mistä tässä on kysymys?" Ovatko kyseiset nimipalvelimet (192.89.123.230-231) oikeasti soneran yhteyden määrittelemät ? Jos eivät, niin mitä pitäisi tehdä? Jos ovat, miksi ne skannaavat koneeni portteja niin paljon, että palomuuri blokkaa ne?

    3 kommenttia

    A
    • Anonymous
    • December 31, 2009
    192.89.123.230 ja 192.89.123.231 ovat Soneran nimipalvelimia. Kannattaa höllätä Symantecin asetuksia, jos se tulkitsee nimipalvelimen liikenteen uhkaksi tietoturvalle.

    T. Tapio
    Sonera Asiakaspalvelu
    A
    • Anonymous
    • December 31, 2009
    Joo, laitoin nuo IP:t sallittujen listalle ja käskin olemaan ilmoittamatta skannauksista. Tietotekniikkaa jonkin verran opiskelleena ja protokolliinkin tutustuneena hieman kuitenkin ihmettelen tällaista "yhteentörmäystä". Symantec on kuitenkin ihan uskottava tekijä näillä markkinoilla ja palommuurin luulisi ymmärtävän nimipalvelimen toimintaa.

    Symantecin "port scan" -ilmoitus sanoo kyseisen IP:n skannanneen vähintään 11 eri porttia (at least 11 ports were probed). Mitä protokollaa nimipalvelin käyttää kommunikoidessaan koneeni kanssa? Käytetäänkö tässä oikeasti noin useaa porttia? Miksi vastaavaa ilmoitusta ei ole tullut muissa verkoissa, joissa koneeni on ollut kiinni. Miksi muiden verkkojen nimipalvelimet eivät aiheuta vastaavaa ilmoitusta?

    Ja mitä tulee siihen asetusten lieventämiseen, niin tälläkin hetkellä perusasetukset ovat alimmalla tasollaan. Toki konffaamista voi tehdä tarkemmalla tasolla, mutta siihen eivät taitoni riitä.

    Aika monella tässäkin keskusteluryhmässä on ollut juuri samankaltaisia verkkoonpääsemättömyys ongelmia (tämähän ilmenee selaimen antaessa ymmärtää, että verkkoon ei pääse) ja monessa viestissä on näkynyt juuri mainitsemani 1/2 tunnin kesto. Itsellänihän juuri 1/2 tuntia oli palomurissa määritelty blokkauksen kesto.
    A
    • Anonymous
    • January 7, 2010
    Tähän on vaikea sanoa faktatietoa vaan asia menee osittain arvailun puolelle.

    Asiakkaan tietokoneen lähettämät DNS-kyselyt tulevat DSN-palvelimemme porttiin 53 ja jokaista DSN-kyselyä kohden asiakastietokone avaa itselleen tietoliikenneportin (esim. portti 55483). Jokaisella käynnissä olevalle DNS-kyselylle asiakkaan tietokone avaa siis samalla tavalla itselleen asiakastietokoneella uuden portin. Tietyillä www-sivuilla DNS-kyselyitä voi tapahtua hyvinkin useita (jopa toistakymmentä suosituimpien iltapäivälehtien etusivuilla), joten tämä selittää asiakastietokoneen käyttämien tietoliikenneporttien määrää.

    Jos verkossa on ollut käyttöaikana ruuhkaa ja yhteyden liikenteessä on ollut hitautta, tämä on voinut arvion mukaan aihettaa kyseisiä palomuurin ilmoituksia.

    T. Sami
    Sonera Asiakaspalvelu
    KäyttöehdotAccessibility statement
    Evästeasetukset