公共 IP 的反向 DNS 查询返回 localhost

公共 IP 的反向 DNS 查询返回 localhost

我发现此公共 IP 地址上的反向 DNS 查找存在异常行为:222.253.228.79。有人能解释一下发生了什么吗?


MXToolbox PTR 查找解析localhost为域名


ping -a更奇怪;它将其解析为我的本地 PC 名称 (clifford):

ping -a 222.253.228.79
Pinging clifford [222.253.228.79] with 32 bytes of data:

nslookup通过 Google 的公共 DNS 服务器 8.8.8.8 也将其解析为localhost

nslookup 222.253.228.79 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Name:    localhost
Address:  222.253.228.79

答案1

PTRlocalhost记录是一种绕过源地址检查的技术。

似乎它主要被滥用来欺骗邮件服务器充当开放中继。有缺陷或配置不正确的邮件服务器会检查传入 SMTP 连接的源 IP 地址的 PTR 记录。如果是,localhost它会允许中继到任何目的地。

例如

答案2

很简单,这似乎是 PTR 记录配置指向的内容。也查看了 mxtoolbox,它同意这确实是返回的记录。

我猜这是该范围内 IP 的默认设置,因为 .78 和 .77 也返回 localhost。除非您专门尝试出于某种需要对 IP 进行反向查找(在这种情况下您应该联系他们并要求他们更新他们的 PTR 记录),否则您可以将其归咎于配置不当。

相关内容