195.210.87.131

[adaand]

Ciao, sto impazzendo con il seguente problema: se faccio un ping ad un qualsiasi host che non è registrato sui DNS pubblici mi risponde sempre lo stesso IP 195.210.87.131. Faccio un esempio
ping www.tin.it ottengo
Esecuzione di Ping www.tin.it [62.211.65.12] con 32 byte di dati:
e questo è corretto, ma se pingo un indirizzo inesistente

ping www.xrgjalr.com ottengo
Esecuzione di Ping www.xrgjalr.com [195.210.87.131] con 32 byte di dati:

Oppure ping mioserver.retelocale.lan ottengo
Esecuzione di Ping mioserver.retelocale.lan [195.210.87.131] con 32 byte di dati:

Questo problema fa si che se cerco di connettermi ad un server locale comunque il mi risponde un fantomatico 195.210.87.131

Ho scoperto che questo dipende dal servizio DNS Client infatti arrestandolo il tutto torna a funzionare e quindi presumo che il PC sia infetto da qualche strano virus che attacca il servizio DNS Client del PC. Peccato che questo problema ce l'ho su più di un computer (vista 64bit, XP, macchine virtuali XP ). Il problema non è legato al provider internet perchè ho potuto provare altri computer in altre reti e non ci sono problemi.

Qualcuno sa di che si tratta ?
Grazie
Andrea

[stepvr]

Sono le ultime trovate dei DNS pubblici (ultime per modo di dire). Prova a cambiarli ... per curiosita', quali usi?

[adaand]

Ne ho provati di diversi, ma non sono quelli perchè se faccio una nslookup e imposto il dns server pubblico la query funziona regolarmente. Il problema ce l'ho proprio quando non consulto il DNS esterno ossia quando uso il servizio DNS client. Se stoppo il servizio DNS Client funziona tutto. Però mi domando come mail ho questo problema, non capisco.

Ciao

[stepvr]

Se fermi il servizio DNS client non usi piu' il DNS per la risoluzione dei nomi. In intranet usi il broadcasting ma non dovresti piu' poter navigare in internet. Controlla la routing table e che la rotta 0.0.0.0 sia corretta; prova anche a pulire sul PC la cache locale del DNS e se ce l'hai, anche la cache del DNS di dominio. Continuo a pensare che sia un problema di DNS pubblici; solo loro possono fare dei redirect in questo modo.

[stepvr]

Ci sono casi analoghi al tuo descritti in internet. Nessuno di questi porta ad una conclusione. I maggiori sospetti riguardano:
- provider straccio
- DNS pubblici
- router
- software vari che tentano auto aggiornamenti

Quasi tutti sono passati alle maniere forti: Wireshark!

[adaand]

Dunque, ho fatto altre prove ed in effetti hai ragione, è il DNS del provider che si inventa questo indirizzo quando non trova un record nel suo server. Ma si può, assurdo! Io uso infostrada ed ho da poco cambiato il router. Con quello precedente i client che prendevano l'indirizzo dal DHCP del router ereditavano anche il DNS server impostato a mano nel router. Con questo nuovo router anche se imposto a mano il DNS in realtà il client eredita quello assegnato dal provider. Ecco perchè provando diversi DNS sul router il problema restava lo stesso. Ora ho impostato a manina il DNS sul PC e tutto funziona. Anche il servizio DNSClient arrestato non risolveva il problema ( si vede che tra le mille prove ero stato tratto in inganno). Comunque proverò a contattare infostrada per chiedere delucidazioni.
Per provare basta fare nslookup
poi impostare il seguente server dns di infostrada con il comando server 193.70.152.15
poi digitare un indirizzo inesistente vedrai che ti risponde con quell'ip.

Grazie

[stepvr]

[Harry_Callahan]

se vuoi utilizzare a tutti i costi il DNS client puoi editare il file host di windows(C:\Windows\System32\Drivers\Etc), in tale file metti:

"IP LAN del server" mioserver.retelocale.lan

[adaand]

Il problema non è stato risolto perchè ho collegato il pc ad un'altra rete e sto cavolo di ip continua a ritornare. Comincio a pensare seriamente di aver infettato il PC ma la cosa strana è che si sono infettati tutti i pc più le macchine virtuali, inoltre il pc che uso per lavoro non è soggetto ad installazioni "strane". Non mi resta che provare a riformattare una macchina.
Ciao

[stepvr]

Wireshark e vedi chi inoltra la richiesta e da dove arriva l'IP spurio.