以下行为有什么解释吗?
$ dig @8.8.8.8 x.cnn.com
; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com. IN A
;; ANSWER SECTION:
x.cnn.com. 19 IN A 6.9.6.9
x.cnn.com. 19 IN A 1.1.1.1
$ dig @8.8.8.8 x.cnn.com
; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com. IN A
;; ANSWER SECTION:
x.cnn.com. 19 IN A 6.9.6.9
x.cnn.com. 19 IN A 1.1.1.1
;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE rcvd: 70
;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE rcvd: 70
为什么要将域名指向1.1.1.1/ 6.9.6.9?这是某种惯例吗example.org?
答案1
它似乎cnn.com使用 Amazon Web Services (AWS) 托管的名称服务器作为一般cnn.com域的权威名称服务器:
$ dig cnn.com soa
[…]
;; ANSWER SECTION:
cnn.com. 76 IN SOA ns-47.awsdns-05.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
...但这些服务器被配置为将x.cnn.com(注意,x这里不是通配符,而是文字字母“x”)视为子域,并且对该子域的查询被委托给另一组权威名称服务器:dmtns[01-05].turner.com(CNN 由特纳广播公司所有):
$ dig @ns-47.awsdns-05.com. x.cnn.com
[…]
;; AUTHORITY SECTION:
x.cnn.com. 86400 IN NS dmtns01.turner.com.
x.cnn.com. 86400 IN NS dmtns02.turner.com.
x.cnn.com. 86400 IN NS dmtns03.turner.com.
x.cnn.com. 86400 IN NS dmtns04.turner.com.
x.cnn.com. 86400 IN NS dmtns07.turner.com.
…并且这些 DNS 服务器似乎包含指向和的dmtnsXX.turner.com“A”记录(名称到 IPv4 地址映射记录):x.cnn.com6.9.6.91.1.1.1
$ dig @dmtns01.turner.com. x.cnn.com
[…]
;; ANSWER SECTION:
x.cnn.com. 20 IN A 1.1.1.1
x.cnn.com. 20 IN A 6.9.6.9
我尝试了其他几个[a-z].cnn.com域名,没有发现任何其他按照上述方式设置的域名x。
我猜测x.cnn.com这是 CNN/Turner 的 IT 部门内部测试的某种沙箱,但意外泄露到了现实世界,但无法确定。