解析为 127.0.0.1 的公共域名和主机

解析为 127.0.0.1 的公共域名和主机

我们的安全系统疯狂地警告我们,数百个外部 DNS 查询和响应正在解析为 127.0.0.1 之类的地址,有时还会解析为 0.0.0.0 之类的地址,这些请求来自我们的内部网络。

我应该忽略这个吗?甚至公共 NSLOOKUP 实用程序也显示相同的结果。

答案1

在您的 DNS 服务器中使用有效的 DNS 转发器(如 8.8.8.8 或您的 ISP DNS),并确保您的 PC 仅使用您的内部 DNS 服务器。

刷新服务器和计算机上的缓存

編輯:

在我这边对一个错误域名进行测试后,它仍然解析为 127.0.0.1。所以现在我认为有人试图保护自己免受 DoS 攻击,并在 DNS 条目中配置本地环回,以试图取消路由不需要的流量。我们无法更改这些 DNS 条目。所以是的,如果进行查找的机器没有病​​毒,我会忽略这些警告,因为我会问自己为什么计算机会尝试去那里。

相关内容