子域名如下http://3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awppofind.wire.2.homeetingroom.walmartmobile.cn出现这样的行为:当我 ping 它(或跟踪路由它)时,IP 不断变化。有时它是 Twitter 拥有的 IP,有时是 Facebook 拥有的 IP(31.13.80.1),有时是 Dropbox 拥有的 IP(162.125.32.5),有时无法解析到 IP。
这种行为背后的想法是什么?
答案1
此域名的权威 DNS 服务器位于中国大陆,因此如果您(或您的 DNS 服务器)从中国境外查询此域名,请求将穿越防火墙。“代理”在防火墙的阻止列表中,则它将使用虚假答案进行回复。防火墙比权威 DNS 服务器更靠近您,因此它的虚假答案将首先到达,然后您会看到那些“可变 IP”。
从中国境外查询一个非中国境内的 DNS 服务器,使用一个不存在的域名,你可以更好地观察那些防火墙的行为:
dig @www.gov.cn nxdomain.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn
旧答案:
DNS服务器可以对同一个域名提供不同的答案,例如:DNS循环和GeoDNS。
但也有其他可能性,你的 DNS 响应似乎被中间的盒子修改了,你能做这些测试吗(假设你使用的是 Linux)?你住在中国吗?你使用的哪个 DNS 服务器?
ping www.google.com.hk.a
dig 3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn +tcp
dig @11.0.0.0 3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn
(我没有足够的声誉来发表评论,所以我只能回答这些问题)