我们的安全系统疯狂地警告我们,数百个外部 DNS 查询和响应正在解析为 127.0.0.1 之类的地址,有时还会解析为 0.0.0.0 之类的地址,这些请求来自我们的内部网络。
我应该忽略这个吗?甚至公共 NSLOOKUP 实用程序也显示相同的结果。
答案1
在您的 DNS 服务器中使用有效的 DNS 转发器(如 8.8.8.8 或您的 ISP DNS),并确保您的 PC 仅使用您的内部 DNS 服务器。
刷新服务器和计算机上的缓存
編輯:
在我这边对一个错误域名进行测试后,它仍然解析为 127.0.0.1。所以现在我认为有人试图保护自己免受 DoS 攻击,并在 DNS 条目中配置本地环回,以试图取消路由不需要的流量。我们无法更改这些 DNS 条目。所以是的,如果进行查找的机器没有病毒,我会忽略这些警告,因为我会问自己为什么计算机会尝试去那里。