我今天注意到有 4 个可疑的 DNS A 记录指向192.228.79.201( b.root-servers.net) 的 ISI 根服务器,分别是:
[
www.]allabouttheword.com:a.gtld-servers.net表示ns7[12].domaincontrol.com(216.69.185.46、 )是权威的,并且这两个服务器都返回指向和的208.109.255.46A 记录。SOA 序列是,表明这种情况已经持续了很长时间;allabouttheword.comwww.allabouttheword.com192.228.79.2012011050701[
mail.]stpmz.ru:b.dns.ripn.net表示ns[12].reg.ru(194.58.116.53、 )是权威的,并且194.58.116.54这两个服务器都返回指向 的A 记录。SOA 记录( )上的序列号似乎不是正常格式,因此不清楚它们有多旧。stpmz.rumail.stpmz.ru192.228.79.2011439200731
我开始向 Verisign 报告该问题,他们似乎至少参与了 DNS 管理,但我首先想看看问题是否更为普遍,发现其他根服务器也有看起来不正确的引用:
198.41.0.4(a.root-servers.net):(atctk.com也指向202.12.27.33(m.root-servers.net))www.ot-servers.net,;192.33.4.12(c.root-servers.net):scarecrowqc.com,www.xn--kenstorkkken-2jb.com;192.5.5.241(f.root-servers.net):555xt.meibu.com,,mstsc.555xt.com;unravelling.nl- ETC。
它可能不会导致太多虚假流量,因为我怀疑这些域名是否活跃,或者有人会修复它们,因为它们没有指向正确的位置。
我要指出的是,in-addr.arpa服务器似乎没有相应的 PTR 记录:(209.112.113.33)a.verisigndns.com,仅对0.41.198.in-addr.arpa、报告具有权威性4.0.41.198.in-addr.arpa name = a.root-servers.net。
是否应该将这些报告给不良记录的来源,或 Verisign(显然是 DNS 顶层的当前管理者),或者这不是一个问题?
答案1
有人发布指向 Verisign IP 地址的 DNS 信息?这不是问题。如果我正在运行 DNS 服务器(事实上,我正在运行),我可以将“A”资源记录指向我想要的任何 IPv4 地址。这不是 Verisign 可以控制的,所以向他们报告根本无济于事。如果有人可以报告“问题”,那就是运行权威 DNS 服务器的人。(要找出谁在运行它,请使用 ARIN WHOIS 右上角的搜索框;这可能会有所帮助。)但是,那个人可以自由地忽略报告,因为据我所知,这实际上不是任何类型的实际问题。