Update: DNS Bug (Test) in 12D50? (Constant 127.0.0.1 DNS query)

Software bug 04Ich glaube fast Apple hat einen fiesen Bug in der 10.8.3 Build 12D50 eingebaut. Seit dem Update bekomme ich wie aus der Kanone geschossen DNS Requests auf meine DNS Server geschossen:

client <IP MacBook Pro>#58044: query: 1.0.0.127.in-addr.arpa IN PTR + (<IP DNS Server>)

Ich hab bisher noch nicht rausgefunden warum in aller Welt immer Anfragen an den PTR Record von 127.0.0.1 gestellt werden. Es könnte jedoch etwas mit dem DNSBUGTEST des mDNSResponders zu tun haben. Allerdings antwortet mein DNS Server korrekt. Ausserdem ist es egal ob er nun für die 127er Zone zuständig ist oder nicht, die Anfragen gehen immer raus, egal ob sich dafür zuständi fühlt oder nicht 🙁

Ein TCPDump zeigt auch dass er sich dafür zuständig fühlt und, meiner Meiung nach, korrekt antwortet:

19:27:30.247585 IP (tos 0x0, ttl 255, id 27538, offset 0, flags [none], proto UDP (17), length 68)
   macbookpro.netz.net.49534 > services.netz.net.domain: [udp sum ok] 11729+ PTR? 1.0.0.127.in-addr.arpa. (40)
19:27:30.250204 IP (tos 0x0, ttl 64, id 59476, offset 0, flags [none], proto UDP (17), length 149)
    services.netz.net.domain > macbookpro.netz.net.49534: [udp sum ok] 11729* q: PTR? 1.0.0.127.in-addr.arpa. 1/1/2 1.0.0.127.in-addr.arpa. [1w] PTR localhost. ns: 127.in-addr.arpa. [1w] NS localhost. ar: localhost. [1w] A 127.0.0.1, localhost. [1w] AAAA ::1 (121)

Hat jemand ein ähnliches Problem mit der 12D50 feststellen können? Konstante PTR 127.0.0.1 Anfragen an die eingetragenen DNS Server?

Update: Ich habe das Rätsels Lösung gefunden! Der Übeltäter unter 12D50 ist Logmein :/ Startet Logmein und ist aktiv (Daher es können Zugriffe erfolgen) überschwemmt es den ersten verfügbaren DNS Server mit diesen Anfragen. Deaktiviert man den Zugriff (Logmein ist aber noch offen) erfolgt das selbe. Erst denn Logmein komplett geschlossen wird, ist es vorbei mit den Anfragen an 127.0.0.1. Was mich daran erinnert dass ich schon lange mal nach einer Alternative dafür suchen wollte…. Vorschläge? 😉

  1. Hi!

    Ich konnte jetzt auf die schnelle keinen ungewöhnlichen DNS traffic feststellen per Wireshark. Dort hätte ja was auftauchen müssen…

  2. Ich hatte auch lange Logmein im Einsatz, aber die bezahlversion ist nicht bezahlbar und die kostenlose hat zu viele Einschränkungen. Ich habe mich mittlerweile mit Teamviewer angefreundet. Nicht perfekt, aber ich konnte nichts besseres finden.

  3. New Build 12D54 👿

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

This site uses Akismet to reduce spam. Learn how your comment data is processed.