Identifier et comprendre les requêtes DNS inhabituelles dans les rapports d'activité

Options de téléchargement

  • PDF     (242.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (70.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:3 septembre 2025
ID du document:224764

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la nature et les causes des requêtes DNS aléatoires qui peuvent apparaître dans les rapports d'activité et comment identifier leur origine.

    Exemples de requêtes DNS aléatoires

    Vous pouvez trouver des exemples de ces requêtes, qui apparaissent souvent comme des chaînes inhabituelles ou apparemment aléatoires :

    iafkbge
    nwvkqqojgx
    uefakmvidzao
    claeedov
    cjkcmrh
    cjemikolwaczyb
    ccshpypwvddmro
    cdsvmfjgvfcnbob
    cegzaukxjexfrk
    ceqmhxowbcys
    cewigwgvfd
    cexggxhwgt

    Explication des requêtes DNS aléatoires

    Tous les fournisseurs de services Internet ne respectent pas les règles RFC pour les réponses DNS. Ces requêtes DNS obscures visibles dans les rapports de recherche d'activité résultent de la méthode de Google Chrome d'envoyer des requêtes uniques pour protéger les utilisateurs finaux.

    Pourquoi Ces Demandes Se Produisent-Elles ?

    • Certains fournisseurs de services Internet répondent aux requêtes DNS pour les domaines inexistants avec un enregistrement A pointant vers une adresse appartenant au fournisseur. La page de renvoi qui en résulte affiche généralement des publicités et des messages tels que « Voulez-vous dire... ». Un aperçu de ce type de manipulation et des conséquences associées est expliqué dans cet article Wikipedia sur le piratage DNS.

    • Selon les normes RFC, la réponse correcte pour une requête DNS à un domaine inexistant est NXDOMAIN. Étant donné que les publicités sont généralement indésirables, Google a développé une méthode pour tester ce comportement. Au démarrage, Chrome envoie 3 requêtes et vérifie pour voir quelle est la réponse. Si les domaines de test se résolvent au même enregistrement A au lieu de résoudre à NXDOMAIN, Chrome détecte ce comportement et masque les annonces de l'utilisateur final.

    • Cette technique n’est pas la seule cause des requêtes DNS aléatoires, mais elle représente l’un des scénarios les plus courants.

    Comment identifier Chrome comme la cause

    • Recherchez des groupes de trois requêtes DNS inhabituelles envoyées à partir du même hôte interne. Ce modèle indique que Chrome génère les requêtes de test.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    04-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits