当我 ping 不存在的主机(如“zzz”或“qwerty”)时
我得到以下结果
Pinging zzz.kanisa.com [209.62.20.200] with 32 bytes of data:
Reply from 209.62.20.200: bytes=32 time=60ms TTL=46
Reply from 209.62.20.200: bytes=32 time=66ms TTL=46
我觉得它像是病毒。但我在网上找不到解决方案。有什么办法可以修复它吗?
nslookup 的结果更令人啼笑皆非
C:\> nslookup google.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: google.com.kanisa.com
Address: 209.62.20.200
如何摆脱它?
答案1
有一个通配符 DNS*.kanisa.com 的条目指向该 IP。这意味着,即使该子域没有托管任何网站,该域的所有非明确定义的条目都指向 209.62.20.200,这显然会响应 ICMP ECHO 请求。
答案2
您可能会感兴趣地注意到我也得到了类似的结果:-)
$ ping zzz.kanisa.com PING zzz.kanisa.com (209.62.20.200): 56 个数据字节 来自 209.62.20.200 的 64 字节:icmp_seq=0 ttl=57 时间=390 毫秒
所以,
zzz.kanisa.com对所有人来说都是一样的对你来说
没什么特别的zzz.kanisa.com209.60.20.200- 但,为什么
zzz会转换zzz.kanisa.com为您?
这意味着,您有kanisa.com本地域名。
这是预期的吗?如果是这样,ping abc还会查找abc.kanisa.com
并解析为相同的 IP(通配符 DNS,正如 MarkM 所解释的那样)。
因此,真正的问题是:kanisa.com您的默认域名是什么?
答案3
对于名称查找,DNS 客户端使用 DNS 后缀,对于 Windows XP,可以在此处更改:
HKEY_LOCAL_MACHINE\SOFTWARE\策略\微软\Windows NT\DNSClient\SearchList