Búsqueda inversa DNS de mis propios números de LAN
Buscando el motivo por el que uno de los PC's con W7 ocupa mucho ancho de banda, mediante el WireShark he observado que envía muchas consultas al servidor DNS de mi ISP aunque no esté navegando. Lo más raro de todo es que son consultas inversas PTR de mis números IP internos de LAN, al estilo 10.1.168.192.in-addr.arpa.
Y claro, el servidor contesta "no such name PTR".
He desactivado Firewall y antivirus y sigue haciendo las consultas.
¿A qué puede ser debido este comportamiento de ese PC, pues los otros PC's no lo hacen?
Me parece raro que consultas DNS hagan que un ordenador consuma mucho más ancho de banda que otros, pero todo puede ser.
Para empezar necesitas saber cual es la aplicación que se está comiendo tanto ancho de banda. Te recomiendo que te instales el firewall de Comodo. Trae una aplicación que llaman KillSwitch (En AdvancedTasks/WatchActivity)En la, en la que puedes ver en tiempo real qué aplicaciones estan consumiendo tráfico de internet.
Gracias por la idea. Acabo de ejecutar KillSwitch y me saca todas las conexiones pero solo de los protocolos TCP y UDP no aparece el DNS ni ICMP, etc.
Respecto a lo del consumo de ancho de banda, los querys al servidor salen cada 200 a 600 microsegundos y el BW permitido a ese PC por el router (un Mikrotik) es de 1.5Mbps. He leído que las solicitudes inversas se utilizan como seguridad para asegurar que las identidades no se han suplantado, pero no entiendo porque pregunta sobre los números internos de mi propia LAN.
Veo que sabes cosas de redes, pero estas mezclando conceptos. Icmp es un protocolo de capa 3 osi, udp i tcp son de capa 4, dns es de capa 7, o sea, estas comparando peras con manzanas. Para hacértelo corto, dns puede ser tcp o udp al puerto 54 del servidor. Es decir, si te sale tcp o udp, eso incluye las peticiones dns. Yo diría que el killbswitch te pone los puertos, pero tendría que verificarlo.
De todas maneras la cosa debería ser más fácil que todo eso, puedes ordenal la lista por el trafico de red, ¿con eso no te sirve para saber que aplicación se esta comiendo el ancho de banda?
Muchas gracias. Ahora ya tengo una idea de por donde tirar. El KillSwitch si que saca los puertos pero es que los puertos DNS no me aparecen. En reposo solo me salen puertos de NetBios.
He hecho CTRL-ALT-Sup ver red y me sale que hay una conexión con el servidor DNS muy activa del proceso svchost.exe (NetworkService). Investigaré por ahí.
De redes IP ando flojo, trabajé en X25 hace muchos años pero luego me cambiaron a atención al cliente RDSI y ADSL y lo de las 7 capas OSI en IP lo tengo desdibujado.
Pues pinta feo, porque el svchost.exe es un mega servicio de windows q hace muchas cosas y suele ser causa de muchos y variados problemas.
