从不同的locatoins查询同一个DNS服务器,我得到不同的结果。 如从家里:
> nslookup en.wikipedia.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: en.wikipedia.org Address: 198.35.26.96 来自DigitalOcean的VPS:
$ nslookup en.wikipedia.org 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: en.wikipedia.org Address: 208.80.154.224
从另一个国家的另一个地点:
> nslookup en.wikipedia.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: en.wikipedia.org Address: 91.198.174.192
这怎么可能? 在查询SOA( ns0.wikimedia.org的208.80.154.238 )而不是Google的服务器时,我也得到了相同的结果。 我会采取某种循环,但不是! 对于相同的位置,返回的IP总是相同的。 而且所有返回的IP根据反向DNSlogging属于WikiMedia,所以这不是某种恶意软件。 但是它是如何工作的呢?
这是GeoDNS,或任何人喜欢称之为。 有一些供应商提供这项服务。 基于查找来自何处的不同结果。
https://en.wikipedia.org/wiki/Geodns
这可能是因为它使用DNS服务器的IP地址,并且从查找的位置使用最短的跳数。 如果您检查arin.net中的所有地址(不是RIPE的地址),它们归WIKIMEDIA 。
我和德国的LSERVER做了一个NSLOOKUP ,得到和你一样的91.198.174.192 。 我从美国的位置做了,和你一样得到了208.80.154.224 。
我不认为你是基于我的结果匹配你得到的恶意软件的风险。