几个月以来,我们在使用很多 Google 网站时都遇到了问题。在诊断时,我们发现我们的代理服务器获取了这些域名的错误 IP 地址。我有机会收集了一些有关 googleads.g.doubleclick.net 的信息,下面列出了这些信息以供参考。奇怪的是,这个 DNS 缓存的 TTL 值太高了。对于下面的条目,它将在 2060 年到期。
有人知道吗?我们在 www.googleadservices.com 也遇到过这种情况。
DNS Host Name Information
Host name: googleads.g.doubleclick.net.
IP addresses: 173.194.36.89 173.194.36.90 173.194.36.77.
Number of IP_addresses: 3.
Round robin pointer: 2.
Status: 0.
Expiry time: [14/Dec/2060:14:54:21 -0000]
Last access time: [25/Feb/2016:09:06:29 -0000]
Access count: 2,419,908.
Global refresh time: [01/Jan/1996:00:00:00 -0000]
Flags: 0.
Length of entry: 180.
Hash signature: -279,547,480.
Lookup duration: 146.
Canonical name: pagead46.l.doubleclick.net
Alias names: googleads.g.doubleclick.net
Response code: 0.
Cached entry is valid: 1
DNS Response data:
Official Host Name: pagead.l.doubleclick.net
Alias: www.googleadservices.com
Resolved Addresses:
173.194.36.77
173.194.36.90
173.194.36.89
Cache TTL: 1413872452, cache HIT
DNS Resolver Response: Success
答案1
DNS 就是这样有问题的,因为设备会缓存,有些会修改缓存,很难找出是谁在做这件事。即使你知道,如果它是你无法控制的上游设备,阻止它也会很困难。
首先询问您解析的设备,确认它是否在提供错误的 TTL。查看该设备的配置,查看其转发器是谁,然后直接查询它们,以查看它们是否向您的解析器提供错误信息,或者您的解析器是否自行更改了信息。
最后,防止任意缓存修改(包括缓存中毒)的最佳保护是 DNSSEC。遗憾的是,在撰写本文时doubleclick.net似乎没有提供DS记录,因此即使您已为此设置,在这种情况下也无济于事。