我已经inheritance了Windows Server 2012R2 DNS服务器的维护(我远离服务器维护专家),它的行为非常奇怪。 对于一个貌似随机select的查找,它将返回以下IP地址:
156.154.175.217 156.154.176.217 我在机器上运行了netstat -a -n -o ,看看dns服务以外的任何东西是否在端口53上侦听,但什么都没发现。 我使用Show-DnsServerCache检查了dnscaching,我可以看到这些错误的logging在caching中出现,所以我相当确定问题在于Windows DNS服务,而不是一些恶意软件拦截dns查询。
DNS服务器将199.85.126.30和199.85.127.30设置为属于Norton ConnectSafe的转发器。 我已经检查过根提示服务器,他们似乎都指向根据IANA的正确的IP地址。
基本上,这个DNS服务器是否已经运行? 有没有办法让我跟踪这些看似恶意的DNSlogging是从哪里来的?
检查这个IP指向的地方,看起来你正在使用一些诺顿防火墙或类似的,一些DNS名称将显示一个“保护”页面:“这是一个恶意页面”或类似的东西。
它也可以为未知或无效的DNS返回相同的IP。
所以它看起来并不像是一个东西,而只是防病毒/防火墙的function而已。