Windows 伺服器 DNS 為（某些）外部 IP 解析 localhost

我有 2 個 Windows Server 2008 R2 DNS 伺服器，它們共享域 xyz.wan 並駐留在我網路的 192.168.50.0/24 子網中。通過 IPSec VPN 站點到站點連接的是其他一些子網（192.168.51.0/24、.52.0/24 等），它們在 Microsoft DNS 中有自己的反向查找區域。

最近我的伺服器開始出現奇怪的行為，將所有不在 DNS 中的地址（例如，遠端站點上的一些靜態客戶端，沒有 DNS 記錄）解析為自己的名稱 server1.xyz.wan，而不是在 Windows-perfmon 中顯示 IP。

現在我發現，如果我在兩台伺服器中的任何一台伺服器上執行 nslookup 並輸入一些我什至不使用的 IP，例如 192.168.111.111，另一台伺服器會以“localhost”響應。

DNS 解析對域中的所有內容都是一種魅力。我還用 Wireshark 跟踪了數據包：

192.168.50.161  192.168.50.163  DNS 88  Standard query PTR 111.111.168.192.in-addr.arpa
192.168.50.163  192.168.50.161  DNS 111 Standard query response PTR localhost

有人可以指出我這裡發生的事情的正確方向嗎？我就是想不通。

我希望這是反向區域中的萬用字元記錄。要麼它是您管理的反向區域，要麼您的查詢洩漏到您的上游名稱伺服器（可能是您的 ISP）並且響應來自那裡。

X.168.192.in-addr.arpa.如果萬用字元記錄在您的最後，您會在最適用的區域中找到類似於以下內容的內容：

* IN PTR localhost.

由於您可能會發現這一點，因此很可能 1) 相關in-addr.arpa.IP 不存在相應的區域，以及 2) 查詢洩漏到上游名稱伺服器。您可以通過直接對它們執行奇怪的反向查詢來確認是否是這種情況。（繞過您的本地名稱伺服器）

這不是第一次 ISP 擁有他們不必要地向客戶公開的異常反向 DNS 數據。

引用自：https://serverfault.com/questions/647240