Ненужные обращения к DNS

[dima4p]

У меня прямой IP, но физически в этой же сетке живет 10.0.0.0/8.

При этом на каждый приходящий arp запрос вида

arp who-has 10.35.237.48 tell 10.35.59.207

мой компьютер почему-то отправляет запрос на nameserver вида

48996+ PTR? 48.237.35.10.in-addr.arpa. (43)

на что получает естественный ответ

48996 NXDomain* 0/1/0 (120)

Вопрос такой, чем это вызвано и как это прекратить?

Все пакеты оттуда блокированы в iptables:

540 180K DROP all -- any any 10.0.0.0/8 anywhere

# netstat -tupan

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN 4433/inetd

tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 5188/X

tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 4433/inetd

tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 9877/cupsd

tcp 0 0 :::6000 :::* LISTEN 5188/X

tcp 0 0 :::22 :::* LISTEN 4436/sshd

udp 0 0 0.0.0.0:512 0.0.0.0:* 4433/inetd

udp 0 0 0.0.0.0:37 0.0.0.0:* 4433/inetd

udp 0 0 0.0.0.0:631 0.0.0.0:* 9877/cupsd

udp 0 0 192.168.81.1:123 0.0.0.0:* 9906/ntpd

udp 0 0 82.138.13.99:123 0.0.0.0:* 9906/ntpd

udp 0 0 192.168.87.1:123 0.0.0.0:* 9906/ntpd

udp 0 0 127.0.0.1:123 0.0.0.0:* 9906/ntpd

udp 0 0 0.0.0.0:123 0.0.0.0:* 9906/ntpd

udp 0 0 :::123 :::* 9906/ntpd

# fuser -vn udp <port>

here: <port>

# fuser -vn tcp <port>

here: <port>

N.B. <port> беру из tcpdump, так как он со временем меняется.

[dima4p]

Всем спасибо, я нашел.

Это был tcpdump, что запрашивал named