<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Aptos;
        panose-1:2 11 0 4 2 2 2 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:12.0pt;
        font-family:"Aptos",sans-serif;}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:"Aptos",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;
        mso-ligatures:none;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body lang="EN-US" link="#467886" vlink="#96607D" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt">I tried this on a fresh installation of Fedora Workstation 39. I installed wireshark and set the filter to `tcp.port == 5355` then ran the python script again with an ip of `123.123.123.123` and I see an outbound
 connection attempt to IP 123.123.123.123 on port 5355.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Hope that helps,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Anthony<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<div id="mail-editor-reference-message-container">
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="color:black">From:
</span></b><span style="color:black">Anthony Fuller (TR-NA) <Anthony_Fuller@trendmicro.com><br>
<b>Date: </b>Friday, February 23, 2024 at 10:22 AM<br>
<b>To: </b>Cristian Rodríguez <crrodriguez@opensuse.org><br>
<b>Cc: </b>systemd-devel@lists.freedesktop.org <systemd-devel@lists.freedesktop.org><br>
<b>Subject: </b>Re: [systemd-devel] Systems-resolved: Calling gethostbyaddr on non-local/non-private causes connection attempt<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt">Hi Cristian,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Below is my complete /etc/nsswitch.conf file.
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Have you tried any other IP addresses by chance? I noticed that some IPs do not exhibit this behavior such as 1.1.1.1 and 8.8.8.8.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">I’m also willing to see if this behavior exists outside Debian, maybe it’s a default Debian configuration causing this.
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Thanks,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Anthony</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">```</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">user@debian12:~$ cat /etc/nsswitch.conf
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># /etc/nsswitch.conf</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">#</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># Example configuration of GNU Name Service Switch functionality.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># If you have the `glibc-doc-reference' and `info' packages installed, try:</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"># `info libc "Name Service Switch"' for information about this file.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">passwd:         files systemd</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">group:          files systemd</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">shadow:         files systemd</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">gshadow:        files systemd</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">hosts:          files mdns4_minimal [NOTFOUND=return] dns myhostname</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">networks:       files</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">protocols:      db files</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">services:       db files</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">ethers:         db files</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">rpc:            db files</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">netgroup:       nis</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt">```</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt"> </span><o:p></o:p></p>
<div id="mail-editor-reference-message-container">
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="color:black">From:
</span></b><span style="color:black">Cristian Rodríguez <crrodriguez@opensuse.org><br>
<b>Date: </b>Friday, February 23, 2024 at 10:07 AM<br>
<b>To: </b>Anthony Fuller (TR-NA) <Anthony_Fuller@trendmicro.com><br>
<b>Cc: </b>systemd-devel@lists.freedesktop.org <systemd-devel@lists.freedesktop.org><br>
<b>Subject: </b>Re: [systemd-devel] Systems-resolved: Calling gethostbyaddr on non-local/non-private causes connection attempt</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt"><br>
This message was sent from outside of Trend Micro. Please do not click links or open attachments unless you recognise the source of this email and know the content is safe.<br>
<br>
<br>
On Thu, Feb 22, 2024 at 8:13</span><span style="font-size:11.0pt;font-family:"Arial",sans-serif"> </span><span style="font-size:11.0pt">PM Anthony_Fuller@trendmicro.com<br>
<Anthony_Fuller@trendmicro.com> wrote:<br>
<br>
<br>
I tried again now with packet capture software and no such behaviour<br>
was found. ..what you have in the hosts line of nsswitch.conf ?</span><o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<p><strong>TREND MICRO EMAIL NOTICE</strong></p>
<p>The information contained in this email and any attachments is confidential and may be subject to copyright or other intellectual property protection. If you are not the intended recipient, you are not authorized to use or disclose this information, and
 we request that you notify us by reply mail or telephone and delete the original message from your mail system.</p>
<p>For details about what personal information we collect and why, please see our Privacy Notice on our website at:
<a href="http://www.trendmicro.com/privacy" target="_blank"><span style="color: #cc0000;">Read privacy policy</span></a></p>
</body>
</html>