我发现此公共 IP 地址上的反向 DNS 查找存在异常行为:222.253.228.79。有人能解释一下发生了什么吗?
MXToolbox PTR 查找解析localhost为域名
ping -a更奇怪;它将其解析为我的本地 PC 名称 (clifford):
ping -a 222.253.228.79
Pinging clifford [222.253.228.79] with 32 bytes of data:
nslookup通过 Google 的公共 DNS 服务器 8.8.8.8 也将其解析为localhost:
nslookup 222.253.228.79 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: localhost
Address: 222.253.228.79
答案1
PTRlocalhost记录是一种绕过源地址检查的技术。
似乎它主要被滥用来欺骗邮件服务器充当开放中继。有缺陷或配置不正确的邮件服务器会检查传入 SMTP 连接的源 IP 地址的 PTR 记录。如果是,localhost它会允许中继到任何目的地。
例如
答案2
很简单,这似乎是 PTR 记录配置指向的内容。也查看了 mxtoolbox,它同意这确实是返回的记录。
我猜这是该范围内 IP 的默认设置,因为 .78 和 .77 也返回 localhost。除非您专门尝试出于某种需要对 IP 进行反向查找(在这种情况下您应该联系他们并要求他们更新他们的 PTR 记录),否则您可以将其归咎于配置不当。