域名系统 – 可能是NXDOMAIN劫持?

我在运行CentOS 6.0的主机托管服务器上有两个Web服务器.一个运行我们的主营销网站(生产服务器),另一个是生产服务器的临时服务器,所以几乎是一个精确的副本.它们都位于防火墙后面并具有私有IP地址.防火墙通过站点站点的VPN隧道连接到我们的主办公室.这两个服务器都设置了名称服务器,以便在我们的主办公室使用我们的内部DNS服务器.

在生产服务器上,我面临着this exact same issue,即使是相同的主机名phx1-ss-2-lb.cnet.com.问题是每当我ping一个不存在的域名时,我都会得到cnet.com主机名作为回报.即使在我自己的域中,如果我执行somestupidsubdomain.mydomain.com,它也会返回cnet地址.在那个帖子中,他们说这是NXDOMAIN劫持,他们应该使用不同的名称服务器.在我的情况下,这个生产服务器使用与公司中其他人相同的名称服务器,但这对任何其他人来说都不是问题.即使是作为生产服务器镜像的登台服务器也没有问题.

我检查了/ etc / hosts文件,并没有任何异常.我查找了如何通过nscd或bind刷新本地DNS缓存,甚至都没有安装.我使用了nslookup并查询了我的两个分配的DNS服务器,他们回来时发现了域未找到错误,正如预期的那样.

我应该在哪里看下一个?

编辑

我在端口53上使用tcpdump而不是ping了一些乱码域,这是我得到的输出

14:55:39.884442 IP 192.168.4.11.59726 > 192.168.0.22.domain: 27749+ A? asdfjjjf.com. (30)
14:55:39.905778 IP 192.168.0.22.domain > 192.168.4.11.59726: 27749 NXDomain 0/1/0 (103)
14:55:39.905930 IP 192.168.4.11.46752 > 192.168.0.22.domain: 18476+ A? asdfjjjf.com.com. (34)
14:55:39.926982 IP 192.168.0.22.domain > 192.168.4.11.46752: 18476 2/0/0 CNAME phx1-ss-2-lb.cnet.com.,A 64.30.224.112 (82)

14:55:39.962067 IP 192.168.4.11.44686 > 192.168.0.22.domain: 5275+ PTR? 112.224.30.64.in-addr.arpa. (44)

14:55:39.983324 IP 192.168.0.22.domain > 192.168.4.11.44686: 5275 1/0/0 PTR phx1-ss-2-lb.cnet.com. (79)

所以,如果我正确读到这个,这是否意味着我的DNS服务器肯定会回复cnet.com地址?如果我使用nslookup,将其设置为192.168.0.22服务器,并查询一个jibberish域A记录,它什么都不返回.

啊哈!你有一个com的搜索后缀 – 你对asdfjjjf.com的第一个查询得到了正确的NXDOMAIN,而asdfjjjf.com.com的第二个回复时提供了* .com.com上显然是通配符CNAME的准确信息.删除搜索后缀,你应该没问题.

相关文章

有时候CentOS工作在无互联网的环境下,需要在离线环境下安装一些组件,这次实现的是模拟在离线环境下安...
首先参照https://www.cnblogs.com/wdw984/p/13330074.html,来进行如何安装Centos和离线下载rpm包。 离...
有两个.NET CORE3.1网站部署在CentOS7上(内网IP是192.168.2.32),现在想实现访问http://192.168.2.32...
1、yum -y install vsftpd 安装vsftpd 2、配置vsftpd的配置文件(/etc/vsftpd/vsftpd.conf)主要修改以...
首先去mysql官网下载mysql的离线rpm安装包(https://downloads.mysql.com/archives/community/) Mysql...
第一步下载erlang环境并安装: wget https://packages.erlang-solutions.com/erlang/rpm/centos/7/x86_...