具有可变 IP 的子域名

具有可变 IP 的子域名

子域名如下http://3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awppofind.wire.2.homeetingroom.walmartmobile.cn出现这样的行为:当我 ping 它(或跟踪路由它)时,IP 不断变化。有时它是 Twitter 拥有的 IP,有时是 Facebook 拥有的 IP(31.13.80.1),有时是 Dropbox 拥有的 IP(162.125.32.5),有时无法解析到 IP。

这种行为背后的想法是什么?

答案1

此域名的权威 DNS 服务器位于中国大陆,因此如果您(或您的 DNS 服务器)从中国境外查询此域名,请求将穿越防火墙。“代理”在防火墙的阻止列表中,则它将使用虚假答案进行回复。防火墙比权威 DNS 服务器更靠近您,因此它的虚假答案将首先到达,然后您会看到那些“可变 IP”。

从中国境外查询一个非中国境内的 DNS 服务器,使用一个不存在的域名,你可以更好地观察那些防火墙的行为:

dig @www.gov.cn nxdomain.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn


旧答案:

DNS服务器可以对同一个域名提供不同的答案,例如:DNS循环和GeoDNS。

但也有其他可能性,你的 DNS 响应似乎被中间的盒子修改了,你能做这些测试吗(假设你使用的是 Linux)?你住在中国吗?你使用的哪个 DNS 服务器?

  1. ping www.google.com.hk.a
  2. dig 3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn +tcp
  3. dig @11.0.0.0 3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn

(我没有足够的声誉来发表评论,所以我只能回答这些问题)

相关内容