Domain-Name-System
DNS 中的 IP 與實際位置地址之間的差異
我繼承了一個環境,其中許多事情沒有意義,我現在負責對其進行更改,為此我必須在修改之前了解到底發生了什麼。
長話短說 - LAN 上有一個電子郵件伺服器,WAN 上有一個防火牆。防火牆的 WAN IP 以 .89 結尾。電子郵件伺服器的 A 記錄以 .90 結尾。(我們擁有的 IP 池是 .89-.93,儘管實際上只有 1 個地址 .89 被插入 - 只有一條線路從 ISP 終止於伺服器機櫃)。
我試圖弄清楚這是怎麼可能的。根據邏輯,我可以想像,除非 ISP 正在採取措施將流量從 .90 地址(未物理插入)重定向到 .89 地址,否則任何發往 .90 的地址都不應該到達 .89 - 但確實如此。
ISP告訴我他們沒有做任何此類事情,但是我已經沒有其他想法了……我只需要知道,因為IP池正在更改(ISP正在切換到不同的地址池)我需要了解所有配置點,以確保一旦 IP 更改發生,不會有陳舊的配置,並且在 DNS 修改傳播後電子郵件將正確流向新地址。
如果您能想到這裡可能發生的任何其他情況,請告訴我。我認為防火牆在其 WAN IP 為 .89 時不會進行重定向,因此不應看到任何指向 .90 的流量,不是嗎?
提前致謝,
米
防火牆很可能會針對綁定到其背後的“事物”的流量進行 arping - 它是這樣配置的。在 ISP 的路由器上執行“顯示 ip arp”很可能表明 .89 和 .90 具有相同的 MAC 地址。LAN 上的郵件伺服器是否配置了 .90,如果是,埠上的內部 LAN 配置是什麼樣的,防火牆上的 firewall/nat/whatever 命令是什麼樣的?
您的 ISP 已配置其路由,以便您分配的網路塊 (.89-.93) 的任何流量都發送到 .89。