当我使用“dig @server domain type”进行 DNS 域查询时
[root@centos ~]# dig @8.8.8.8 www.google.com aaaa
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> @8.8.8.8 www.google.com aaaa
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10074
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.com. IN AAAA
;; ANSWER SECTION:
www.google.com. 249 IN A 69.63.184.14
;; Query time: 4 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Sep 28 18:44:16 CST 2018
;; MSG SIZE rcvd: 48
这是怎么回事?我尝试 tcpdump 网络流量,结果是:
答案1
每个 DNS 查询只会生成一个回复。如果您收到三个回复,则意味着其他两个回复不是来自真正的 8.8.8.8 服务器 - 它们来自其他地方,即您访问互联网的路径上有恶意设备。(这些数据包的 IP 标头中是否显示不同的 TTL?)
联系您的 ISP/网络管理员。