我从不同位置查询同一 DNS 服务器时得到不同的结果。例如从家里:
> nslookup en.wikipedia.org 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: en.wikipedia.org
Address: 198.35.26.96
来自 DigitalOcean 的 VPS:
$ nslookup en.wikipedia.org 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: en.wikipedia.org
Address: 208.80.154.224
从另一个国家的另一个地点:
> nslookup en.wikipedia.org 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: en.wikipedia.org
Address: 91.198.174.192
这怎么可能呢?我查询 SOA(ns0.wikimedia.orgat 208.80.154.238)而不是 Google 服务器时也得到了相同的结果。我假设是某种循环,但不是!对于同一位置,返回的 IP 始终相同。并且根据反向 DNS 记录,所有返回的 IP 都属于 WikiMedia,因此这不是某种恶意软件。但它是如何工作的呢?
答案1
它是 GeoDNS,或者人们喜欢叫它的任何名字。有些提供商提供此服务。根据查询来源的不同,结果也不同。
https://en.wikipedia.org/wiki/Geodns
答案2
这可能是因为它使用的是距离您进行查找的位置跳数最短的 DNS 服务器 IP 地址。如果您检查 arin.net 上的所有地址(非 RIPE 的地址),它们归 拥有WIKIMEDIA。
我从德国进行了查询,结果和你一样NSLOOKUP。我从美国进行了查询,结果和你一样。LSERVER91.198.174.192208.80.154.224
根据与您得到的结果相符的结果,我认为您不存在恶意软件的风险。