超级用户成员您好,(任何帮助都非常感谢)我遇到了一个奇怪的问题,当我使用家庭网络(WI-FI 或以太网)且未连接到 VPN 时,我可以 ping 公司的内部地址(例如:hq.mycomapny.com)。当我使用“-a”标志对 hq.mycompany.com 的 IP 执行 ping 时,我也会收到成功的回复,回复中包含 IP 地址,并在其后附加了以下文本“.deploy.static.akamaitechnologies.com”,因此它看起来像这样(例如:a28-103-218-107.deploy.static.akamaitechnologies.com)。有人知道为什么我可以在未连接到内部网络或 VPN 的情况下 ping 域内部地址吗?ping 回复中的(“.deploy.static.akamaitechnologies.com”)文本是什么。非常感谢任何帮助。
答案1
如果您公司的外部域名有一个通配符,它可以返回成功答复,但这并不一定意味着它可以使用该 DNS 名称解析到您的内部服务器。
例如,常见的 DNS 前缀将是如下条目:
- www.domain.com = 200.200.200.200
- mail.domain.com = 300.300.300.300
- *.domain.com = 400.400.400.400
在外部,您使用的是全局 DNS 服务器,即 DNS 的公共地址簿。因此,当您查找 server.domain.com 时,您将获得 400.400.400.400。
但是,当您连接到 VPN 或在办公室时,您使用的工作 DNS 服务器可能有 server.domain.com 的记录,即 100.100.100.100。