IPアドレスからその存在する機器を特定することは出来ますか？

WIN2003サーバーで、DNSサーバーのログに5504というイベントがあり、そのイベントを見ると「DNSサーバーは、216.××.××.10からのパケットに無効なドメイン名を検出しました。パケットは拒否されます。イベントデーターにDNSパケットが含まれています。」と出ています。他のIPアドレスでの表示もあり、全部で４個あります。
このログは、６月１５日以前はありません。
ルーターのパケットフィルターでこの４個のIPアドレスからのアクセスをWAN側のみ遮断したところ、そのうちの１個が相変わらずDNSサーバのログに出ているのでPINGコマンドで見たところ４個とも（0% LOSS)で戻ります。つまりLAN内に存在しているように思うのですがいかがでしょうか。
このアドレスで設定を行っている機器はありません。
このアドレスを追って特定の機器或いはＰＣを検索することは可能でしょうか。その方法を教えてください。
システムはサーバーWIN2003×1、クライアントＰＣWIN XP×6、プリンター×2、ルーター×1、スイッチングハブ×2という構成です。

No.3 ベストアンサー 回答者： Mechirun 回答日時： 2004/09/08 10:54

IPアドレスがわかるのであれば、"IPドメインサーチ"か以下のコマンドでどこの

ドメインに割り当てられているIPアドレスかわかります。

ただ、ドメインがわかったとしても相手の機器が何かというのまでは特定
できないでしょう。
AP-NIC等にそのサーバのIPアドレスが登録されていれば別ですが。
(もし登録されているというなら、DNSサーバかWebサーバではないでしょうか？)

特定のTCPポートを使用してのDNSへの問い合わせならある程度の推測はできますが
(21番だとFTPサービスが起動してるかどうかを調べに来てるとか。)

tracertコマンドは、そのIPアドレスまでの経路情報なので特に何を示すというものではありません。

参考URL：http://www.mse.co.jp/ip_domain/

この回答へのお礼

アドバイス感謝いたします。
おかげさまで４個の内３個のアドレスまで調べられました。２個は日本の通販会社、１個はアメリカのメールサービスの会社でした。
検索回数の制限を超えたので、もう一つは明日調べてみます。
ところで、何を目的としてこのようにするのでしょうか、また、これをほっておくととどうなるのでしょうか。不安です。
ルーターのwan側でパケットフィルターをかけたのですが、３個のアドレスは来なくなったのですがどうして１個は来てしまうのでしょうか。判りません。

お礼日時：2004/09/08 11:43

No.2 回答者： s-isyuto 回答日時： 2004/09/08 10:43

1 <1ms <1ms <1ms ルーターのIP

2 3ms 2ms 2ms 218.47.××.××
3 4ms 3ms 4ms 218.47.××.××
5～9まで似たような表示
10 5ms 5ms 4ms xe-0-0-0.r20.tokyjp01.jp.bb.verio.net[61.213.××.××]
11～19まで似たような表示です。
verio.net,sprintlink.net,で表示されています。

これは216.××.××.10にたどり着くまでのルートを示しています。
ルータを超えているので
DNSサーバへ外部より、アクセスがあったようです。
どこを中継したかはwhoisで調べると良いかと・・

入力例１：yahoo.co.jp
入力例２：210.140.200.0

参考URL：http://whois.nic.ad.jp/cgi-bin/whois_gw

No.1 回答者： s-isyuto 回答日時： 2004/09/08 09:46

まず下記を使って、LAN内を確認する。

216.××.××.10はグローバルっぽいので
DOSから
tracert　216.××.××.10
で調べる。

参考URL：http://www.wackyfactory.net/domvw/

この回答への補足

早速のアドバイスありがとうございます。
URL見ましたが、WIN2003で使えるかどうか判らずまだ試しておりません。
tracertで見たら以下のとおりです。

tracing route to ns1 .doubleclick.net[216.××．××.10]over a maximum of 30 hops;
1 <1ms <1ms <1ms ルーターのIP
2 3ms 2ms 2ms 218.47.××.××
3 4ms 3ms 4ms 218.47.××.××
5～9まで似たような表示
10 5ms 5ms 4ms xe-0-0-0.r20.tokyjp01.jp.bb.verio.net[61.213.××.××]
11～19まで似たような表示です。
verio.net,sprintlink.net,で表示されています。
最後に
20 189ms 188ms 189ms ns1.doubleclick.net[216.××．××.10]
trace complete で終わっています。

これが何を意味するかわかりません。
何か危険なことでしょうか。

補足日時：2004/09/08 10:32