Ongebruikelijke DNS-query's identificeren en begrijpen in activiteitenrapporten

Downloadopties

  • PDF     (243.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 september 2025
Document-id:224764

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de aard en oorzaken van willekeurige DNS-verzoeken die in activiteitenrapporten kunnen worden weergegeven en hoe de oorsprong ervan kan worden geïdentificeerd.

    Voorbeelden van willekeurige DNS-verzoeken

    U kunt voorbeelden van deze verzoeken vinden, die vaak als ongewone of schijnbaar willekeurige tekenreeksen verschijnen:

    iafkbge
    nwvkqqojgx
    uefakmvidzao
    claeedov
    cjkcmrh
    cjemikolwaczyb
    ccshpypwvddmro
    cdsvmfjgvfcnbob
    cegzaukxjexfrk
    ceqmhxowbcys
    cewigwgvfd
    cexggxhwgt

    Uitleg van willekeurige DNS-verzoeken

    Niet alle internetproviders houden zich aan de RFC-regels voor DNS-reacties. Deze obscure DNS-verzoeken die zichtbaar zijn in Activity Search Reports zijn het resultaat van de methode van Google Chrome om unieke verzoeken te verzenden om eindgebruikers te beschermen.

    Waarom komen deze verzoeken voor?

    • Sommige internetproviders reageren op DNS-zoekopdrachten voor niet-bestaande domeinen met een A-record dat verwijst naar een adres dat eigendom is van een provider. De resulterende bestemmingspagina geeft meestal advertenties en berichten weer zoals "bedoelde u …". Een overzicht van dit soort manipulatie en bijbehorende gevolgen wordt uitgelegd in dit Wikipedia-artikel over DNS-kaping.

    • Volgens de RFC-normen is NXDOMAIN het juiste antwoord voor een DNS-verzoek op een niet-bestaand domein. Omdat advertenties meestal ongewenst zijn, heeft Google een methode ontwikkeld om dit gedrag te testen. Bij het opstarten verzendt Chrome 3 verzoeken en controleert het wat het antwoord is. Als de testdomeinen dezelfde A-record opslaan in plaats van naar NXDOMAIN, detecteert Chrome dit gedrag en verbergt het advertenties voor de eindgebruiker.

    • Deze techniek is niet de enige oorzaak voor willekeurig uitziende DNS-verzoeken, maar het vertegenwoordigt een van de meest voorkomende scenario's.

    Hoe Chrome te identificeren als de oorzaak

    • Zoek naar groepen van drie ongewone DNS-query's die van dezelfde interne host worden verzonden. Dit patroon geeft aan dat Chrome de testquery's genereert.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    04-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten