情况

我的盒子不断发送有关我们 LAN 主机的反向 DNS 查询。显然它们都失败了，因为它们是私有地址。

要求

• 来源：192.168.1.6
• 目的地：（192.168.1.1默认网关）
• 询问：Standard query 0x2515 PTR 5.1.168.192.in.addr.arpa

查询扩展到它在192.168.1.0/24网络上找到的所有主机，而不仅仅是192.168.1.5上面的主机。

回复

Standard query response 0x2515 No such name

一些信息

（我想粘贴 pcap 文件数据包捕获的屏幕截图，但我没有足够的声誉。）

1. 输出uname -a：

   Linux backbox 3.13.0-44-generic #73-Ubuntu SMP Tue Dec 16 00:22:43 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

2. 我尝试查看sudo netstat -tunpl源端口是否列在那里，但我相信因为它们是 UDP，所以我的速度不够快，无法在终端上捕获它。

3. 我尝试在 DuckDuckGo 中搜索这样的问题，但我相信由于英语是我的第二语言，我可能错过了一些搜索词。

4. 该盒子是一个背箱分布。有趣的是，我有另一个盒子，它是用相同的 BackBox ISO 文件构建的，但另一个盒子的行为方式与对我们的 LAN 主机执行失败的反向 DNS 查找的方式不同。

问题：

1. 为什么会发生这种情况？
2. 我怎样才能找出导致查询的原因？
3. 如何阻止它？

如果有人能够好心地提供指点，我将非常感激，并且我想我应该能够从那里开始。