输出sudo watch lsof -i
并sudo watch netstat -tp
显示在 https 上与无法解析的域(例如,host、dig 无法解析,尝试通过来自 firefox 的 URL 直接访问域将显示“服务器未找到”)的 ESTABLISHED 连接。这些连接的打开套接字属于 firefox。这意味着什么?
答案1
这两个工具都使用 rDNS 从 IP 地址查找名称。按照惯例,正向和反向 DNS 应该匹配,但在某些情况下(例如托管许多不同网站的服务器)可能没有意义。
考虑一个网站 somesite.contoso.com,您使用 Firefox 或其他浏览器连接到该网站。它的 IP 地址为 198.51.100.13,其中有一个指向 server57.example.net 的 rDNS 条目。您可能在 DNS 中找不到 server57.example.net 的 A 记录,但您会找到 somesite.contoso.com,甚至可能是 web.example.org,两者都具有到 198.51.100.13 的正向映射。