DNS 中的 IP 與實際位置地址之間的差異

我繼承了一個環境，​​其中許多事情沒有意義，我現在負責對其進行更改，為此我必須在修改之前了解到底發生了什麼。

長話短說 - LAN 上有一個電子郵件伺服器，WAN 上有一個防火牆。防火牆的 WAN IP 以 .89 結尾。電子郵件伺服器的 A 記錄以 .90 結尾。（我們擁有的 IP 池是 .89-.93，儘管實際上只有 1 個地址 .89 被插入 - 只有一條線路從 ISP 終止於伺服器機櫃）。

我試圖弄清楚這是怎麼可能的。根據邏輯，我可以想像，除非 ISP 正在採取措施將流量從 .90 地址（未物理插入）重定向到 .89 地址，否則任何發往 .90 的地址都不應該到達 .89 - 但確實如此。

ISP告訴我他們沒有做任何此類事情，但是我已經沒有其他想法了……我只需要知道，因為IP池正在更改（ISP正在切換到不同的地址池）我需要了解所有配置點，以確保一旦 IP 更改發生，不會有陳舊的配置，並且在 DNS 修改傳播後電子郵件將正確流向新地址。

如果您能想到這裡可能發生的任何其他情況，請告訴我。我認為防火牆在其 WAN IP 為 .89 時不會進行重定向，因此不應看到任何指向 .90 的流量，不是嗎？

提前致謝，

米

防火牆很可能會針對綁定到其背後的“事物”的流量進行 arping - 它是這樣配置的。在 ISP 的路由器上執行“顯示 ip arp”很可能表明 .89 和 .90 具有相同的 MAC 地址。LAN 上的郵件伺服器是否配置了 .90，如果是，埠上的內部 LAN 配置是什麼樣的，防火牆上的 firewall/nat/whatever 命令是什麼樣的？

您的 ISP 已配置其路由，以便您分配的網路塊 (.89-.93) 的任何流量都發送到 .89。

引用自：https://serverfault.com/questions/297216