nslookup разные результаты, используя тот же DNS-сервер?

Question

Я понимаю nslookup, когда вы говорите ему, какой DNS-сервер вы используете, минуя определенный DNS-сервер NIC, верно?

Вот пример, когда я запускаю nslookup из дома: nslookup - 8.8.8.8

> mydomain.com

Он возвращает другой (и неправильный) результат, когда я запускаю ту же команду nslookup с другого компьютера в другой сети.

Я ошибаюсь, ожидая, что он спросит 8.8.8.8, что он хранит в качестве IP-адреса для этого домена, и должен ли он быть согласованным с любым устройством в любой точке мира, в котором я запускаю эту конкретную команду поиска?

Кроме того, когда я использую типичные инструменты в Интернете, такие как mxtoolbox.com и whatismydns.com, все они показывают правильный IP-адрес. Только моей домашней сети нет.

Answer 1

Да, когда вы указываете DNS-сервер для использования nslookup , он должен направлять свои пакеты DNS-запросов непосредственно на указанный вами DNS-сервер.

Помните, что CDN (сети распространения контента, такие как Akamai, CloudFlare и многие другие, в том числе собственные CDN всех известных веб-сайтов) часто предоставляют разные результаты DNS различным клиентам, чтобы указать вам на географически / топологически близкие сервер пограничного узла для вашего клиентского устройства.

С другой стороны, DNS по умолчанию не является безопасным, и поэтому легко подвергается атаке "Человек в середине" (MitM).

Я мог бы представить поставщика маршрутизатора домашнего шлюза, который разрабатывал свои маршрутизаторы для перехвата и ответа на DNS-запросы. На мой взгляд, неудачный выбор дизайна, но я мог представить, что это делается.

Я также мог бы легко представить, что ваш маршрутизатор заражен вредоносным ПО или злонамеренно перенастроен злоумышленником (может быть, оператором ботнета) для MitM поиска DNS.

Также возможно, что неразумный / ненадежный провайдер мог бы сделать это, особенно в странах с ограничительной политикой доступа в Интернет.