Identificare e comprendere le query DNS insolite nei report attività

Opzioni per il download

  • PDF     (242.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (81.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:3 settembre 2025
ID documento:224764

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la natura e le cause delle richieste DNS casuali che possono apparire nei report attività e come identificarne l'origine.

    Esempi di richieste DNS casuali

    Di seguito sono riportati alcuni esempi di queste richieste, che spesso vengono visualizzate come stringhe insolite o apparentemente casuali:

    iafkbge
    nwvkqqojgx
    uefakmvidzao
    claeedov
    cjkcmrh
    cjemikolwaczyb
    ccshpypwvddmro
    cdsvmfjgvfcnbob
    cegzaukxjexfrk
    ceqmhxowbcys
    cewigwgvfd
    cexggxhwgt

    Spiegazione delle richieste DNS casuali

    Non tutti i provider di servizi Internet rispettano le regole RFC per le risposte DNS. Queste richieste DNS oscure visibili nei report di ricerca attività derivano dal metodo di Google Chrome di inviare richieste univoche per proteggere gli utenti finali.

    Perché si verificano queste richieste?

    • Alcuni provider di servizi Internet rispondono alle query DNS per i domini inesistenti con un record A che punta a un indirizzo di proprietà del provider. La pagina iniziale risultante visualizza solitamente annunci e messaggi come "intendevi...". Una panoramica di questo tipo di manipolazione e delle relative conseguenze è illustrata in questo articolo di Wikipedia sul dirottamento DNS.

    • In base agli standard RFC, la risposta corretta per una richiesta DNS a un dominio inesistente è NXDOMAIN. Poiché gli annunci pubblicitari sono in genere indesiderati, Google ha sviluppato un metodo per testare questo comportamento. All'avvio, Chrome invia 3 richieste e controlli per vedere quale è la risposta. Se i domini di test si risolvono nello stesso record A anziché in NXDOMAIN, Chrome rileva questo comportamento e nasconde gli annunci pubblicitari dall'utente finale.

    • Questa tecnica non è l'unica causa delle richieste DNS con aspetto casuale, ma rappresenta uno degli scenari più comuni.

    Come identificare Chrome come la causa

    • Cercare gruppi di tre query DNS insolite inviate dallo stesso host interno. Questo modello indica che Chrome sta generando le query di test.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    04-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti