DriftSK":3hr0umr2 ha detto:
Forse intendevi richieste DHCP? Perché se parliamo di sistema operativo non c'è alcuna ragione di fare chiamate al DNS. Il DNS risolve gli indirizzi simbolici in numerici e all'OS in quanto tale ciò non serve - sono i programmi che accedono alla rete ad aver bisogno di risolvere gli indirizzi IP, non il sistema. Quindi in prima istanza dovresti chiederti "quale programma/processo sta generando 5 richieste al secondo".
Mi hai messogià in crisi....
Sono un biotecnologo io
In ogni caso: i programmi coinvolti erano Parallels Desktop 3.0 e VMWare. Quest'ultimo, anche disinstallato, lasciava nel sistema dei processi attivi (5-6 circa, associati a launchd) che possedevano indirizzi ip propri (192.168 ecc) fasulli. Tutte i pacchetti di dati provenivano da questi 5-6 processi che si chiamavano "vmnet
qualcosa", dove "qualcosa" indica una parte diversa tra i processi. Si è visto che queste chiamate al DNS venivano fatte, se non ricordo male, ogni volta che veniva rinnovato il DHCP.
Premesso quindi che NON è affatto normale che un nodo in rete generi continuamente richieste: se si tratta come dici di query al DNS è opportuno esaminarle per capire prima di tutto "chi" le sta facendo. E' ben strano che le richieste partano da schede di rete virtuali di ambienti diversi, e verrebbe da pensare allora che non siano generate dall'interno dei sistemi virtualizzati a meno che entrambi gli ambienti guest siano afflitti dal medesimo virus/worm (è una ipotesi).
Vedi sopra, erano quei maledetti processi. L'unico OS virtualizzato era Ubuntu, in entrambi i sistemi virtuali.
Poi sarebbe utile capire "dove" sono dirette queste richieste (questo è facile: basta esaminarle sniffando la rete o dai log del server DNS) perchè questo può dare parecchie informazioni sulla natura del processo che le origina.
Al server DNS dell'università, in maniera continua.
Ci sarebbero diverse prove da fare i cui elementi sono descritti sopra, e altri dettagli utili da sapere: ad esempio se queste richieste anomale abbiano origine dalle schede di rete virtuali di VMWare e Parallels
Si, Airport e ethernet sono state escluse dalla considerazione.
_e_ dalla scheda di rete fisica del Mac, se esse si verifichino anche in assenza di macchine virtuali operative (e qui verrebbe da chiedersi... se non ci sono OS guest attivi chi fa richieste attraverso le schede virtuali? il Mac ha la sua, fisica)...
La cosa strana è che i programmi di virtualizzazione non li apro da un mese....men che meno da quando ho installato SL....
In generale mi sembra senz'altro un comportamento anomalo.
Già :-/
Sono stato accusato di "attacco informatico" da quelli dell'uni per lo stato in cui avevo ridotto il server in mezza giornata
Contando che ho sempre usato il mac in uni con tiger e leopard, anche con le macchine virtuali operative, l'unica cosa che è cambiata è il sistema operativo nuovo....
