这个DNS是骗子吗?

这个DNS是骗子吗?

当我登录一个网站时,我发现 DNS 将我发送到一个与平常完全不同的网站。经过观察,我注意到域名后面有一个点,我将其删除,然后返回到通常的网站。因此,根据这个最终点,但使用完全相同的域名,我不会到达同一个网站。如果问题已经提出,您能否将页面发送给我,否则请解释或发送一些链接给我以了解。

以下是我们正在讨论的链接: https://feedback.minecraft.net https://feedback.minecraft.net.

答案1

.域名末尾 总是有一个。但由于它始终存在,因此您唯一能看到它的时间/位置就是在绝对需要它的时候,例如在 DNS 区域文件中。这个点代表 DNS 层次结构的根区域。

ivan@darkstar:~$ nslookup www.ucla.edu
Server:     192.168.1.2
Address:    192.168.1.2#53

Non-authoritative answer:
www.ucla.edu    canonical name = gateway.lb.it.ucla.edu.
Name:   gateway.lb.it.ucla.edu
Address: 164.67.228.152
Name:   gateway.lb.it.ucla.edu
Address: 2607:f010:2e8:228:0:ff:fe00:152

ivan@darkstar:~$ nslookup www.ucla.edu.
Server:     192.168.1.2
Address:    192.168.1.2#53

Non-authoritative answer:
www.ucla.edu    canonical name = gateway.lb.it.ucla.edu.
Name:   gateway.lb.it.ucla.edu
Address: 164.67.228.152
Name:   gateway.lb.it.ucla.edu
Address: 2607:f010:2e8:228:0:ff:fe00:152

这是我刚刚针对一个随机的 .edu 域运行的 nslookup。我指向的 DNS 服务器是 bind9 的一个实例,它为我的本地网络执行递归缓存,也是我家庭局域网的 DNS 区域。如您所见,在.域末尾添加 仍然指向相同的 IP,等等。

只有在查询循环 DNS 设置或其他负载平衡方法(例如多个 A 记录或使用 CDN)时,您才会看到 IP 发生变化。

但是,您肯定会遇到 SSL 证书错误(除非存在尾部带点的证书),并且可能在共享 Apache 服务器上出现错误的命名主机,也可能是 nginx 或 IIS 或任何其他 http 守护程序,但我只管理 Apache 设置。对于 Apache,如果使用未配置的名称向 IP 发出请求,它将使用启动时解析/处理的第一个配置文件。

这很可能就是您遇到的情况,并且会导致网站完全不同。

编辑 -

刚刚看过https://feedback.minecraft.net它实际上是由 zendesk 提供的,通过minecraftfeedback.zendesk.com循环 DNS 分配给不同子网中的 5 个不同 IP。

当您使用尾随的点连接到该服务器时,Zendesk 托管会启动,但未针对该名称进行配置 - Zendesk 只知道版本.net,而不是.net.版本。因此 Zendesk 会抛出错误。

答案2

此服务器无法证明它是 feedback.minecraft.net。;其安全证书来自 ssl385002.cloudflaressl.com。这可能是由于配置错误或攻击者拦截您的连接造成的。

看起来 Cloudflare 对 的 DNS/重定向配置不正确https://feedback.minecraft.net

相关内容