Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 1240 views
  • Users 0 members are here
Options
Suggested

[8.161][NOTABUG][CLOSED] Classifer seems to not quite get lookups correct

RFCat_vk_01
While looking at the display I am amazed at the number of name changes for the same IP address.
I have gone looking for some of the address and not been able to resolve them eg sip.mynetfone.cn, it is normally sip.mynetfone.com.au or in my case it is sip01.mynetphone.com.au

Ian M
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.161
    Type: NOTABUG
    State: CLOSED
    Reporter: RFCat_vk
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    I'm not sure if i understand you correctly: are you talking about ip->name resolution, or about name->ip resolution? Which ip are you talking about? Can you explain a little bit more?
  • 0 in reply to kbr
    Hi kbr,
    in my ASG I have DNS entries for one of sip phone sites. When the traffic to that site is displayed in the flow summary, the returned site keeps changing and I have not been able to resolve some of the sites displayed.eg sip.mynetfone.cn

    Ian M
  • 0
    Well, what you see is the reverse DNS lookup result of the IP that you have made an DNS entry for. We're not responsible for the DNS configuration of that IP address. You can play all kinds of dirty tricks with name resolution, and there's no way for the ASG to know about that trick ahead of time.

    Just an example: 
    consider a large hosting company running lots of virtual webservers. One of these servers 'vhost101.example.com' host two other virtual webservers on the same ip-address, let's say 'www.example-shoes-company.com' and 'www.example-games-inc.com'. Off course, there's only one reverse-DNS entry for that ip (if any), and that reveals vhost101...

    Now if your wife surfs to 'www.example-shoes-company.com' and your son surfs to 'www.example-games-inc.com', they both generate web-traffic to the same ip address. What do you want so see in the traffic monitor?

    • www.example-shoes-company.com
    • www.example-games-inc.com
    • vhost101.example.com


    You'll get what the webhoster has configured...
  • 0 in reply to kbr
    Hi kbr,
    that is all very well and good, but I am not able to resolve those addresses as displayed eg nslookup returns unknown, whois returns an error.
    So where does the ASG get the information from?

    Ian M
  • 0
    Hi Ian,

    it does a reverse lookup on the IP address. So, if you connect to sip.mynetfone.com.au, you connect to the IP address 125.213.160.81, but that IP has multiple names associated with it.


    [FONT="Courier New"]myhost:~ kbr$ host sip.mynetfone.com.au
    sip.mynetfone.com.au has address 125.213.160.81
    myhost:~ kbr$ host 125.213.160.81
    81.160.213.125.in-addr.arpa domain name pointer sip01.symbionetworks.com.
    81.160.213.125.in-addr.arpa domain name pointer sip00.exetel.symbionetworks.com.
    81.160.213.125.in-addr.arpa domain name pointer sip.broadip.com.au.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.net.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.com.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetphone.net.au.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetphone.com.au.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.net.au.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.com.au.
    81.160.213.125.in-addr.arpa domain name pointer sip.myphone.net.au.
    81.160.213.125.in-addr.arpa domain name pointer sip.myfone.com.au.
    81.160.213.125.in-addr.arpa domain name pointer sip.myfone.net.au.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.cn.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.com.cn.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.hk.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.com.sg.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.sg.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.com.tw.
    81.160.213.125.in-addr.arpa domain name pointer sip.mynetfone.asia.
    81.160.213.125.in-addr.arpa domain name pointer sip.cutyourphonebills.net.au.
    81.160.213.125.in-addr.arpa domain name pointer sip.hostedphonesystem.net.au.
    myhost:~ kbr$ 
    [/FONT]



    Hope that makes sense to you?

    Kai
  • 0 in reply to kbr
    Hi kai,
    that makes sense in a funny sort of way. The dns entry supplied to me as part of my account doesn't appear in that list, only appears as a single entry, that is part of the confusion.

    Thank you

    Ian M
Cookie Information Banner