Abfragetyp für Antworttyp stimmt nicht mit dns Dig-Tool überein

455
BOND

Wenn ich DNS-Domain-Abfrage mit "dig @server Domain-Typ"

[root@centos ~]# dig @8.8.8.8 www.google.com aaaa  ; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> @8.8.8.8 www.google.com aaaa ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10074 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0  ;; QUESTION SECTION: ;www.google.com. IN AAAA  ;; ANSWER SECTION: www.google.com. 249 IN A 69.63.184.14  ;; Query time: 4 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Sep 28 18:44:16 CST 2018 ;; MSG SIZE rcvd: 48

Was ist los damit? Ich habe versucht, den Netzwerkverkehr zu tcpdumpen, es war:

Tcpdump die Dig-Verarbeitungspakete

0
4ms ist viel zu schnell. Es ist sehr unwahrscheinlich, dass es von Google kommt. Sogar mein dedizierter Server benötigt 14ms, um eine Antwort von 8.8.8.8 zu erhalten. Daniel B vor 5 Jahren 0
@DanielB: Ja, dies ist definitiv eine Fälschung - aber im Allgemeinen hängt es davon ab, wo es sich befindet und wie gut die Konnektivität des Hosts ist (Google bietet direkte Peerings an). 5–6 ms ist auf meinem cheapo VPS völlig normal, mit einer Ping-Zeit von 1–2 ms, einfach weil sie AMS-IX sehr nahe kommt. grawity vor 5 Jahren 0
`69.63.184.14` gehört übrigens zu Facebook. Daniel B vor 5 Jahren 0
Ja, es ist zu schnell als normaler Netzwerk-Ping. es ist dns poisioning, nichts mit "dig" zu tun. Danke euch allen. BOND vor 5 Jahren 0

1 Antwort auf die Frage

0
grawity

Jede DNS-Abfrage generiert genau eine Antwort. Wenn Sie drei erhalten, bedeutet dies, dass die anderen beiden nicht vom echten 8.8.8.8-Server stammen, sondern von anderen Stellen, dh, es befindet sich ein schädliches Gerät in Ihrem Weg zum Internet. (Zeigen diese Pakete unterschiedliche TTLs in ihren IP-Headern?)

Wenden Sie sich an Ihren ISP / Ihre Netzwerkadministratoren.

Vielen Dank, Sie haben Recht. Die TTLs in den IP-Headern sind unterschiedlich. Die Antwortpakete im A-Record-DNS-Paket sind 51, der dritte in der AAAA-Record-Antwort ist 104, es muss sich ein schädliches Gerät im Pfad befinden. BOND vor 5 Jahren 0

Verwandte Probleme