具有可變 IP 的子域
像http://3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwppofind.wire.2.homeetingroom.walmartmobile.cn這樣的子域呈現出一種行為,當我ping它(或traceroute它),IP不斷變化。有時它是 Twitter 擁有的 IP,有時是 Facebook (31.13.80.1) 擁有的 IP,其他是 Dropbox (162.125.32.5) 擁有的 IP,有時無法解析為 IP。
這種行為背後的想法是什麼?
該域的權威DNS伺服器位於中國大陸,因此如果您(或您的DNS伺服器)從中國境外查詢該域,請求將跨越防火牆。“代理”在防火牆的阻止列表中,然後它會回復一個虛假的答案。防火牆比權威的DNS伺服器離你更近,所以它的虛假答案會先到達,然後你會看到那些“可變IP”。
從中國境外查詢一個在中國的非DNS伺服器,用一個不存在的域,你可以更好地觀察那些防火牆的行為:
dig @www.gov.cn nxdomain.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn
老答案:
DNS 伺服器可以對同一個域名提供不同的答案,例如:DNS round robin 和 GeoDNS。
但是還有其他可能,好像你的 DNS 響應被中間框修改了,你能做這些測試嗎(假設你使用的是 Linux)?你住在中國嗎?您使用的是哪個 DNS 伺服器?
ping www.google.com.hk.a
dig 3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn +tcp
dig @11.0.0.0 3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn
(我沒有足夠的聲譽發表評論,所以我只能回答這些問題)