抱歉,我是 Linux 新手:
我有一个系统(具体来说,是运行带有 busybox 的 CM 10.2.1 的 Nexus 7),当我在其名义上的私有 IP()上运行host或时,它会提供一个主机名,作为我的 ISP 的后端,无论我将设备主机名设置为为何。traceroute192.168.1.7192-168-1-7.tpgi.com.autpgi.com.au
我假设此时发生的事情是设备没有提供任何主机名,因此执行了反向 DNS 查询,我的 ISP 给出了上述“虚拟”主机名。我们网络上没有其他设备这样命名。正向 DNS 没有给出此主机名的任何信息。
奇怪的是,当我nmap在设备 IP 上运行时,我得到了一些过滤服务,这些服务似乎与 android、CM 或 busybox 无关(不确定是否建议在此处发布)。我有点担心我以某种方式扫描了属于我的 ISP 的系统,而且我不太热衷于在这个方向上进一步实验,因为我担心我的 ISP 认为我正在试图成为某种超级黑客。更奇怪的是,traceroute这个 IP 的访问速度比 LAN 上的其他系统慢得多,尽管我听说我使用的操作系统(Ubuntu 13.10)没有维护本地 DNS 缓存,因此每次我在traceroute受影响的 IP 上运行时它可能都会进行反向 DNS 查找。
知道发生了什么事吗?我知道这是一个地方性问题,但我想类似的事情也可能发生在其他地方。
编辑:
traceroute正在运行192.168.1.7:
traceroute to 192.168.1.7 (192.168.1.7), 30 hops max, 60 byte packets
1 192-168-1-7.tpgi.com.au (192.168.1.7) 146.478 ms 147.016 ms 147.361 ms
这与通过路由器到外部主机的连接不同192.168.1.1。
如果我断开路由器与互联网的连接:
traceroute to 192.168.1.7 (192.168.1.7), 30 hops max, 60 byte packets
1 192.168.1.7 (192.168.1.7) 103.670 ms 106.129 ms 108.237 ms
注意主机名的变化。
当我在断开互联网的情况下在 192.168.1.7 上运行 nmap 时,它告诉我扫描的每个端口都已关闭。我可以确认,在这种情况下我正在击中目标设备,因为如果我关闭设备网络适配器,nmap 就会失败。
答案1
根据您所分享的最少信息,这是可以预料到的。
当您的 ISP 链接打开时,您(几乎肯定)正在使用他们的 DNS 服务器(尽管您尚未发布路由器 DHCP 设置的配置)。无论 DNS 服务器是什么,它都有一个覆盖 7.1.168.192.in-addr.arpa 的反向映射区域,并且正在将寻找该名称的 PTR 解析为 192-168-1-7.tpgi.com.au。 Host并traceroute使用反向 DNS 查找来“帮助”您。就这么简单。
现在,什么是通过 DHCP 动态配置的,什么是静态配置的,我不知道,你没有发布这个,但也可能对你的结果有影响,即 DNS 服务器由你运行的设备使用traceroute。如果你将 DNS 服务器指向 8.8.8.8,你将得到不同的结果。