为什么 Network Solutions DNS 服务器对 google.com 等网站回答了错误的 IP?

为什么 Network Solutions DNS 服务器对 google.com 等网站回答了错误的 IP?

Network Solutions DNS 服务器 (ns1 - ns99.worldnic.com) 回答 IP 141.8.225.31任何他们没有答案的问题。例如:

C:\>dig @ns11.worldnic.com www.google.com
www.google.com.         3600    IN      A       141.8.225.31

对于相应的 NS 查询,他们声称给出权威答案,即他们的服务器持有该 TLD 的 SOA。

C:\>dig @ns11.worldnic.com www.google.com NS
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; AUTHORITY SECTION:
com.                    3600    IN      SOA     ns11.worldnic.com. dns.worldnic.com. 2016010801 3600 600 1209600 3600

对于任何他们不具有权威性的名称,都会出现相同的结果,例如像 metacase.com 这样的先前客户,或者像 xyxyxyxyxy.net 这样的不存在的名称。所有都返回相同的 IP,即瑞士的一个垃圾广告网站。

这似乎不正确。虽然通常 ISP DNS 服务器不会向 Network Solutions 查询这些名称,但当域名从其名称服务器转移时,许多 ISP DNS 服务器(“子粘性”)会继续询问前一个名称服务器,只要它声称会回答。因此,域名转移(或权威名称服务器的更改)会导致该主机失去连接,即使主机的实际 IP 保持不变,并且在失去和获得权威名称服务器时都是正确的。

上述查询的完整挖掘输出:

C:\>dig @ns11.worldnic.com www.google.com

; <<>> DiG 9.11.3 <<>> @ns11.worldnic.com www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44870
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 2800
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         3600    IN      A       141.8.225.31

;; Query time: 154 msec
;; SERVER: 207.204.40.106#53(207.204.40.106)
;; WHEN: Mon Apr 09 13:22:19 FLE Summer Time 2018
;; MSG SIZE  rcvd: 59


C:\>dig @ns11.worldnic.com www.google.com NS

; <<>> DiG 9.11.3 <<>> @ns11.worldnic.com www.google.com NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50950
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 2800
;; QUESTION SECTION:
;www.google.com.                        IN      NS

;; AUTHORITY SECTION:
com.                    3600    IN      SOA     ns11.worldnic.com. dns.worldnic.com. 2016010801 3600 600 1209600 3600

;; Query time: 151 msec
;; SERVER: 207.204.40.106#53(207.204.40.106)
;; WHEN: Mon Apr 09 13:22:32 FLE Summer Time 2018
;; MSG SIZE  rcvd: 97

答案1

从本质上来说,这并不是不正确的。

每个人都可以自由地在其网络上安装一个按自己喜欢的方式配置的名称服务器。这无关紧要,因为该服务器只有在某个父区域中作为某个域名的权威服务器出现时才会被查询。

注册商通常将名称服务器配置为“通配符”,从某种意义上说,无论您问什么,他们都会给出完全相同的答复(通常提供指向显示占位符的网站的 IP 地址),因此,在客户设置“真实”名称服务器之前,它们可以用于停放域名等。

这样做使他们不必预先为名称服务器配置一些域名列表,只需回复相同的内容。

现在您声称“ISP”仍然在他们不应该查询时查询它们,但您没有给出具体的例子。请注意:域名从一个注册商转移到另一个注册商不会改变域名的名称服务器(这取决于 TLD,但这是主要情况);转移完成后,新注册商当然可以更改名称服务器。

其他递归名称服务器将继续查询旧名称服务器一段时间,这是正常现象,符合 DNS 的设计。它由区域中的 TTL(生存时间)控制,很少超过 48 小时。

我完全不明白这一点:

因此,域名转移(或权威名称服务器的更改)会导致该主机的连接丢失,即使主机的实际 IP 保持不变,并且在失去和获得权威名称服务器时都是正确的。

如果名称服务器发生变化,但两个名称服务器上的区域内容相同,则解析不会改变。如果名称服务器没有变化,并且它们本身不按照注册商转移,则解析也不会改变。如果名称服务器确实发生变化,经过一段时间的延迟后,旧的名称服务器将不再被查询,因此新名称服务器上的区域内容将决定解析如何进行。

相关内容