Domain-Name-System
Windows 伺服器 DNS 為(某些)外部 IP 解析 localhost
我有 2 個 Windows Server 2008 R2 DNS 伺服器,它們共享域 xyz.wan 並駐留在我網路的 192.168.50.0/24 子網中。通過 IPSec VPN 站點到站點連接的是其他一些子網(192.168.51.0/24、.52.0/24 等),它們在 Microsoft DNS 中有自己的反向查找區域。
最近我的伺服器開始出現奇怪的行為,將所有不在 DNS 中的地址(例如,遠端站點上的一些靜態客戶端,沒有 DNS 記錄)解析為自己的名稱 server1.xyz.wan,而不是在 Windows-perfmon 中顯示 IP。
現在我發現,如果我在兩台伺服器中的任何一台伺服器上執行 nslookup 並輸入一些我什至不使用的 IP,例如 192.168.111.111,另一台伺服器會以“localhost”響應。
DNS 解析對域中的所有內容都是一種魅力。我還用 Wireshark 跟踪了數據包:
192.168.50.161 192.168.50.163 DNS 88 Standard query PTR 111.111.168.192.in-addr.arpa 192.168.50.163 192.168.50.161 DNS 111 Standard query response PTR localhost
有人可以指出我這裡發生的事情的正確方向嗎?我就是想不通。
我希望這是反向區域中的萬用字元記錄。要麼它是您管理的反向區域,要麼您的查詢洩漏到您的上游名稱伺服器(可能是您的 ISP)並且響應來自那裡。
X.168.192.in-addr.arpa.
如果萬用字元記錄在您的最後,您會在最適用的區域中找到類似於以下內容的內容:* IN PTR localhost.
由於您可能會發現這一點,因此很可能 1) 相關
in-addr.arpa.
IP 不存在相應的區域,以及 2) 查詢洩漏到上游名稱伺服器。您可以通過直接對它們執行奇怪的反向查詢來確認是否是這種情況。(繞過您的本地名稱伺服器)這不是第一次 ISP 擁有他們不必要地向客戶公開的異常反向 DNS 數據。