- ベストアンサー
DNSへのアクセス (4秒に1回)
こんにちは。 ファイアウォール製品のログにて 4秒に1回 DNSにアクセスしている というメッセージが出るパソコンが見つかりました。このパソコンは 「のっとり」などのセキュリティ問題をかかえているのでしょうか? 他のパソコンではこのようなメッセージはでていません。 あっても 3分に1回程度DNSを見る程度です。
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは DNS へのアクセスだけではナントモ言えないです。 WEB ブラウザ、メーラー、メッセンジャーなどのアプリが利用しているのかも知れないです。 ウィルス対策ソフトや、スパイウェア検出ツールなどで、 そのPC 内を検索し、異常が見られないか確認する事をオススメします。 スパイウェア検出ツールは、以下のページを参考に、 ”AD-Aware”と”Spybot”をお試しください。 http://enchanting.cside.com/security/spyware.html
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
文面から判断すると、直接そのPC を操作する事が難しい状況なのでしょうか? Linuxですか。 とはいえ、DNS のアクセスが何らかのアクションの予備動作に当たるかどうかの判断は、 ナントモ言えないのです。 可能であれば、 そのLinux でDNS Daemon が動いていていないか、 確認してみてください。
お礼
ありがとうございます。 所有者が来るまではパソコンの設置場所、ソフトの使用状況が 把握できない状況です。 OSに関してはsshでのログイン設定ができる状態なので linuxのようです。(Windowsでssh接続できるようには していません。) とりあえずは所有者が来てからDNS Daemonなど確認します。
補足
OSはRedhat linux 9.0でした。 web, mail, messengerのようなサービスは起動していませんが、 パソコン起動直後にDNSへの4秒おきのサービスが始まります。 もう一台のredhat linuxマシンからもそのような通信が 見られました。 redhat 特有の処理なのでしょうか?
お礼
ありがとうございます。 メッセンジャーなどもそういう動作をするのでしょうか? 投稿に記載がたりなかったのですが、おそらくOSはlinux だと思われます。パソコン所有者が来るまではOSが何なのか わかりませんが、数ヵ月前の[IP-使用OS]リストを見たところでは linuxでした。 Windowsの場合は上記を確認いたします。