我注意到今天我从一个未知的 IP 地址的随机端口上获取了 UDP 流量,而这个 IP 地址肯定不在我的域上。当我使用 nslookup 查找 IP 时,它返回了一个名称。但是当我对这两个名称执行 whois 时,whois 抱怨该名称已过期,并且没有给我任何信息。所以我尝试在 whois 上查找 IP,但 whois 根本找不到它。
这怎么可能?
答案1
域名可能刚刚过期,DNS 服务器只是返回缓存的名称。如果是这种情况,这种行为不应该持续很长时间;通常最长为 48 小时。
答案2
请记住,UDP 流量没有状态,因此这些数据包可能伪造。