1

Я использую gandi.net для управления своими доменами. Фрагмент зоны:

ext 10800 IN A 87.218.103.15
server 10800 IN A 192.168.0.1
mail 10800 IN CNAME ghs.google.com.

При тестировании этих трех записей дома (французский провайдер бесплатно):

  • ext и mail разрешены
  • server не разрешен

Например, при тестировании с компьютера AWS все три решаются.

SOA одинаков при запросе из обоих мест.

За исключением того, что мой интернет-ящик фильтрует DNS-запросы, которые разрешаются на частный (RFC 1918) адрес, я понятия не имею о разнице в поведении. Что может быть причиной?

|источник

1 ответ1

2

Некоторые распознаватели DNS отбрасывают такие ответы, чтобы избежать атак повторного связывания DNS ; Например, ваш домашний шлюз может работать под управлением dnsmasq с --stop-dns-rebind .

Попробуйте выполнить запрос к общедоступному DNS-серверу в Интернете, например, 8.8.8.8 или 4.2.2.2:

dig @4.2.2.2 server.example.com
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .