1

Если я открою браузер и попробую открыть домен "lksdjklsdj", я перенаправлюсь на какой-нибудь IP-адрес (217.115.192.15).

Также, если я пингую "kslaxcsd", я получаю ответ с того же IP-адреса, а не "host unknown".

Я искал шпионское ПО, файл hosts, реестр и ... и не могу найти ссылку на этот IP-адрес.

Возможно, это зависит от моего DNS, который обслуживает мне этот IP !?

Обновление: я установил Google DNS в свойствах своей сети для текущего соединения (Windows 7), и у меня все еще такое же поведение.

nslookup -debug blahblah.blah результат: 

------------
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

------------
Got answer:
    HEADER:
    opcode = QUERY, id = 2, rcode = NXDOMAIN
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
    blahblah.blah.MY-COMPANY-NAME.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  MY-COMPANY-NAME.com
    ttl = 1800 (30 mins)
    primary name server = ns1.MY-COMPANY-NAME.com
    responsible mail addr = dns.MY-COMPANY-NAME.com
    serial  = 2011010800
    refresh = 28800 (8 hours)
    retry   = 7200 (2 hours)
    expire  = 1209600 (14 days)
    default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
    opcode = QUERY, id = 3, rcode = NXDOMAIN
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
    blahblah.blah.MY-COMPANY-NAME.com, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  MY-COMPANY-NAME.com
    ttl = 1800 (30 mins)
    primary name server = ns1.MY-COMPANY-NAME.com
    responsible mail addr = dns.MY-COMPANY-NAME.com
    serial  = 2011010800
    refresh = 28800 (8 hours)
    retry   = 7200 (2 hours)
    expire  = 1209600 (14 days)
    default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
    opcode = QUERY, id = 4, rcode = NOERROR
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
    blahblah.blah.MY-COMPANY-NAME.eu, type = A, class = IN
    ANSWERS:
    ->  blahblah.blah.MY-COMPANY-NAME.eu
    internet address = 217.115.192.15
    ttl = 900 (15 mins)

------------
------------
Got answer:
    HEADER:
    opcode = QUERY, id = 5, rcode = NOERROR
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    blahblah.blah.MY-COMPANY-NAME.eu, type = AAAA, class = IN

------------
Name:    blahblah.blah.MY-COMPANY-NAME.eu
Address:  217.115.192.15
|источник

2 ответа2

2

Похоже, у вашей компании есть настройка DNS-записи с подстановочными знаками, а на вашем компьютере задан список поиска или домен MY-COMPANY-NAME.eu

Итак, все, что не разрешается, имеет MY-COMPANY-NAME.eu, добавляется и пытается снова, и по какой-то причине есть запись DNS с подстановочным знаком для *.MY-COMPANY-NAME.eu, поэтому он всегда будет разрешаться по этому IP-адресу.

|источник
1

Windows, как и любая другая ОС, поддерживает список "суффиксов", которые добавляются автоматически при выполнении разрешения DNS. Например, если ваш компьютер подключен к example.com. в сети, в списке суффиксов будет " example.com. " (Это полезно при доступе к другим компьютерам по имени - например, вам нужно только набрать « mailserver » вместо « mailserver.example.com. ».)

Однако Windows применяет это ко всем не абсолютным доменным именам - тем, которые не заканчиваются на . - и по умолчанию он сначала пытается с добавленным суффиксом. Так что, если вы введете does.not.exist Windows пытается does.not.exist.example.com. Первый, и does.not.exist. После этого.

Проблема заключается в том, что в вашем текущем домене настроена подстановочная запись, которая автоматически возвращается для всех поддоменов, которые не существуют. Когда вы вводите « does.not.exist », Windows пытается « does.not.exist.example.com. », Что будет соответствовать подстановочному знаку « *.example.com. ».

Одним из решений является настройка Windows, чтобы попытаться добавить « . » Перед доменом вашей компании. В Windows XP откройте « Сетевые подключения», щелкните правой кнопкой мыши свой сетевой интерфейс и выберите « Свойства», затем « Протокол Интернета (TCP/IPv4)» → « Свойства» → « Дополнительно» → « DNS».

Выберите параметр Добавить эти суффиксы DNS (по порядку) и добавьте . (одна точка) в качестве первой записи. При желании вы можете добавить MY-COMPANY-NAME.eu. под этим. Наконец, нажмите ОК.

Обратите внимание, что этот параметр иногда применяется групповой политикой; в этом случае пожаловаться вашим сетевым администраторам.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .