我有2台共享域xyz.wan的Windows Server 2008 R2 DNS服务器,并驻留在我的networking的192.168.50.0/24子网中。 通过IPSec连接VPN站点到站点是一些其他子网(192.168.51.0/24,.52.0 / 24等),它们在Microsoft DNS中具有自己的反向查找区域。
最近我的服务器开始行为奇怪,解决所有地址不是在DNS中(例如,远程站点上没有DNSlogging的一些静态客户端)到自己的名字,server1.xyz.wan,而不是在Windows-perfmon中显示IP。
现在我发现,如果我在两台服务器上执行nslookup并input一些我甚至不使用的IP,如192.168.111.111,另一台服务器用“localhost”响应。
DNSparsing工作就像是域中所有东西的魅力。 我还使用Wireshark跟踪数据包:
192.168.50.161 192.168.50.163 DNS 88 Standard query PTR 111.111.168.192.in-addr.arpa 192.168.50.163 192.168.50.161 DNS 111 Standard query response PTR localhost 有人能指出我在这里发生的事情的正确方向吗? 我只是无法弄清楚。
我希望这是一个反向区域的通配符logging。 要么它是您pipe理的反向区域,要么是您的查询泄漏到您的上游名称服务器(可能是您的ISP),并且响应来自那里。
如果通配符logging在您的最后,您可以在最适用的X.168.192.in-addr.arpa.find以下X.168.192.in-addr.arpa. 区:
* IN PTR localhost.
既然你可能会发现这一点,那么可能更可能是1)相应的in-addr.arpa. 区域对于所讨论的IP不存在,以及2)查询泄漏到上游名称服务器。 你可以通过直接运行奇怪的反向查询来确认是否是这种情况。 (绕过你的本地名字服务器)
这不会是ISP第一次有不寻常的反向DNS数据,他们不必要地暴露给他们的客户。