≪謎のIPアドレス 162.159.36.2 Windows10(20H2)DNS≫ | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

≪謎のIPアドレス 162.159.36.2 Windows10(20H2)DNS≫

≪謎のIPアドレス 162.159.36.2 Windows10(20H2)DNS≫


Windows10(20H2)での謎のDNS問い合わせを見つけた。見つけた時の状況、パソコンの状況。

パソコン起動時・ネットにつなげない状態

windows10のパソコンから謎のDNSのIPアドレスが発射された。

そのIPアドレスは、『 162.159.36.2 』

そのアドレスは、CLOUDFLARENETに属している。

簡易のオープンポート検査で次のポートが開いていた。

UDP 53(DNSに使われている)

TCP 80(普通のwebサーバーで使われている)  443(https通信に使われている)

tcp80番ポートのサーバーは、 cloudflare というサーバー(アパッチとかnginxなどと並んで)ソフト名。


DNSで問い合わせていたURLは、【slscr.update.microsoft.com】でアップデートに絡んでいる。

162.159.36.2で問い合わせの結果の返答IPアドレスは、52.242.101.226 だが、

通常のDNSで問い合わせた結果の返答IPアドレスは、52.152.110.14(時間ごとに可変するようである


162.159.36.2というDNSに問い合わせする仕組みをwindows自身が持っているらしいことは、ネット検索すると出ていた。

https://www.askwoody.com/forums/topic/its-way-too-soon-to-panic-about-windows-11/

「I have seen Windows 10 call out to a Microsoft owned DNS server when it could not resolve the needed domains for Windows Update. That is, rather than use the DNS servers from the router, Windows called home to a DNS server that it knew had the right IP addresses. Specifically 162.159.36.2 which is hosted at Cloudflare.」(Windows Updateに必要なドメインを解決できなかったときに、Windows10がMicrosoft所有のDNSサーバーを呼び出すのを見ました。 つまり、Windowsは、ルーターからDNSサーバーを使用するのではなく、正しいIPアドレスを持っていることを知っているDNSサーバーにホームを呼び出しました。 具体的には、Cloudflareでホストされている162.159.36.2です。)

 

※「Windows Updateに必要なドメインを解決できなかったときに」ではなく、パソコンがそのアドレスにつなげなかった時に(ファイアーウォールでIPアドレスを遮断している)、あるいは、アップデートの時にソフトによってそのアドレスにつなぐプロセスが遮断されているときに、である。

 

上記のアップデートのサイトに対するホストファイルによる設定はシステムによってスルーされるから、フリーソフトによって「サービス」におけるアップデートの機能を停止しているし、主要なIPアドレスもファイアーウォールで遮断しているからDNSに問い合わせてIPアドレスがわかっても(サーバーのIPアドレスの解決が行われていることを示す)、そのIPアドレスにつなげないからシステムが特別に設定したDNSに問合せするわけである。

 

 

--------------------------------------

1 そのDNS問い合わせは、パソコン本体によるPPPoE接続によってwindows共有接続環境下のパソコン本体のDNS設定が異なっていても、162.159.36.2によるDNSへの問い合わせがストレートに行われた。(マイクロソフトは、ユーザーのDNS設定を信用せず、乗っ取られたなどを想定して独自のDNSにアドレスを問い合わせるようにしていると思われる。

2 そのIPアドレスによるDNS問い合わせは、windows10が起動後、インターネット接続がない状態で行われ、インターネット接続がある状態になるとそのIPアドレス162.159.36.2による問い合わせは、行われない。

3 162.159.36.2がwindows10パソコンのどこの設定で設定されているか見つけていない。ちなみに、ネットアダプタ(接続アイコンのことでLANカードのデバイスのこと)の設定には存在しない。

4 引用先に示しているように、アップデートにかかわるURLについて問い合わせしているのは確実である。現在、そのパソコンには、アップデートをしないように次のソフトを使って停止している。

Windows Update Blocker v1.5



この手のソフトを使っている人でも、いちいちパソコンの通信なんか目にすることはない。

 

Wiresharkというソフトで通信を監視しているが(特にwindows10)、たまには面白い通信を目にする。


============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba
https://ameblo.jp/push-gci/
fc2
http://keyhole276p3mhz.blog75.fc2.com/
livedoor
http://blog.livedoor.jp/push_gci/
ameba
https://ameblo.jp/papa-quebeck/
goo
http://blog.goo.ne.jp/push-gci
jugem
http://papa-quebeck.jugem.jp/
cocolog
http://papa-quebeck.cocolog-nifty.com/blog/
hatena
https://papaquebeck.hatenablog.com/
Twiter
https://twitter.com/Target_Quebeck
============================
ボンクラタワー  ハンター9871  これよりマークシート開始
ボンクラータワー ハンター9871  上昇
ボンクラータワー ハンター9871  ポールが見えない
ボンクラータワー ハンター9871  ブリザードだ
ボンクラータワー ハンター9871  うぉぉぉぉぉぉぉ!
ハンター9871 ボンクラータワー  あっ!・・・・ハンターっ!
ボンクラータワー ハンター9981  墜落したぞ
ボンクラータワー ハンター9845  どうやって墜落したんだ?!
---------------------------------
AOR AR8200Mk3サーチ結果
43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌 mike18
235.2→札幌
240.2→札幌 atomkaiser19
247.85→札幌
256.85→札幌
257→札幌 11
258.25→札幌
276.3→札幌  IC-R3ss内部発信 ID-92内部発信 keyhole12
305.7→札幌管制
308→札幌
315.6→札幌 foxtrot
327.6→札幌 manual
337.4→札幌 u2(取材ヘリ・自衛隊・海保など)ヘッドワーク・機体間通信
354.2→札幌 sherra
365→札幌  パソコンノイズ電波 quebec
362.6→札幌八戸
388.9→札幌  パソコンノイズ電波 8