我看到我的网络中的机器对以下域发出了很多 NXDOMAIN 响应:
ffubpjjoprrlpzx.corp.ad.broadcom.com
vwgpcnmoxqsszq.corp.ad.broadcom.com
jlvnxrsykybw.corp.ad.broadcom.com
aroxzxpasgogr.corp.ad.broadcom.com
故障不仅限于 Broadcom,其他网站也存在故障。这是 DNS 某种形式的过载吗?有人能解释一下广告域名是否会做这种事情以及它们的目的吗?或者这是一个安全问题?
答案1
如果您网络上的用户正在使用 Chrome,您就会看到此信息。Chrome 会执行 DNS防欺骗测试导致这些条目。
答案2
看了 Aaron 的回答,这个答案可能不对。虚惊一场,我最近太习惯处理下面描述的攻击了。
这是正在进行的 DNS 标签随机化攻击。您需要识别进行查询的设备,并确保它们没有代表其他设备转发查询。请记住,源 IP 可能被伪造,因此您只能追溯到您控制的设备。
找到这些查询的来源并堵住它。你可能在某处有一个开放的解析器。
答案3
如果不能调查受影响的机器,就很难说清楚到底发生了什么,不过这似乎是使用 DNS 的某种“ping back”机制。
根据 DNS 规范,查询失败绝不能由解析器缓存缓存,因此对这些域的每个请求都会到达权威名称服务器。我不确定他们为什么这样做,但显然另一端很可能有一些东西在计算这些命中次数并收集统计数据。如果它足够复杂,它甚至可以通过在那些名称查找中对其进行编码来发送信息。
您应该尝试识别这些请求的来源,并确保计算机/服务器未感染间谍软件/恶意软件。您还可以配置 DNS 解析器,将对域 (ad.broadcom.com) 的所有查询发送到一些虚拟/不存在的服务器,这样查询就不会到达预期的目的地。
附言:所有这些查询是否最终都指向 broadcom.com 域名,这是一家相当大的美国公司,所以我不会太担心 - 你应该检查 Broadcom 实用程序是否这样做,也许可以问问该公司为什么......但如果它指向一些可疑的域名,那肯定会令人担忧。