为什么“x.cnn.com”解析为1.1.1.1和6.9.6.9?

为什么“x.cnn.com”解析为1.1.1.1和6.9.6.9?

以下行为有什么解释吗?

$  dig @8.8.8.8 x.cnn.com

; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com.         IN  A

;; ANSWER SECTION:
x.cnn.com.      19  IN  A   6.9.6.9
x.cnn.com.      19  IN  A   1.1.1.1
    $  dig @8.8.8.8 x.cnn.com

; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com.         IN  A

;; ANSWER SECTION:
x.cnn.com.      19  IN  A   6.9.6.9
x.cnn.com.      19  IN  A   1.1.1.1

;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE  rcvd: 70
;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE  rcvd: 70

为什么要将域名指向1.1.1.1/ 6.9.6.9?这是某种惯例吗example.org

答案1

它似乎cnn.com使用 Amazon Web Services (AWS) 托管的名称服务器作为一般cnn.com域的权威名称服务器:

$ dig cnn.com soa
[…]
;; ANSWER SECTION:
cnn.com.        76  IN  SOA ns-47.awsdns-05.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400


...但这些服务器被配置为将x.cnn.com(注意,x这里不是通配符,而是文字字母“x”)视为子域,并且对该子域的查询被委托给另一组权威名称服务器:dmtns[01-05].turner.com(CNN 由特纳广播公司所有):

$ dig @ns-47.awsdns-05.com. x.cnn.com
[…]
;; AUTHORITY SECTION:
x.cnn.com.      86400   IN  NS  dmtns01.turner.com.
x.cnn.com.      86400   IN  NS  dmtns02.turner.com.
x.cnn.com.      86400   IN  NS  dmtns03.turner.com.
x.cnn.com.      86400   IN  NS  dmtns04.turner.com.
x.cnn.com.      86400   IN  NS  dmtns07.turner.com.

…并且这些 DNS 服务器似乎包含指向和的dmtnsXX.turner.com“A”记录(名称到 IPv4 地址映射记录):x.cnn.com6.9.6.91.1.1.1

$ dig @dmtns01.turner.com. x.cnn.com
[…]
;; ANSWER SECTION:
x.cnn.com.      20  IN  A   1.1.1.1
x.cnn.com.      20  IN  A   6.9.6.9

我尝试了其他几个[a-z].cnn.com域名,没有发现任何其他按照上述方式设置的域名x

我猜测x.cnn.com这是 CNN/Turner 的 IT 部门内部测试的某种沙箱,但意外泄露到了现实世界,但无法确定。

相关内容