像http://3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwppofind.wire.2.homeetingroom.walmartmobile.cn这样的子域呈现出一种行为,当我ping它(或traceroute它),IP不断变化。有时它是 Twitter 拥有的 IP,有时是 Facebook (31.13.80.1) 拥有的 IP,其他是 Dropbox (162.125.32.5) 拥有的 IP,有时无法解析为 IP。
这种行为背后的想法是什么?
该域的权威DNS服务器位于中国大陆,因此如果您(或您的DNS服务器)从中国境外查询该域,请求将跨越防火墙。“代理”在防火墙的阻止列表中,然后它会回复一个虚假的答案。防火墙比权威的DNS服务器离你更近,所以它的虚假答案会先到达,然后你会看到那些“可变IP”。
从中国境外查询一个在中国的非DNS服务器,用一个不存在的域,你可以更好地观察那些防火墙的行为:
dig @www.gov.cn nxdomain.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn老答案:
DNS 服务器可以对同一个域名提供不同的答案,例如:DNS round robin 和 GeoDNS。
但是还有其他可能,好像你的 DNS 响应被中间框修改了,你能做这些测试吗(假设你使用的是 Linux)?你住在中国吗?您使用的是哪个 DNS 服务器?
ping www.google.com.hk.adig 3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn +tcpdig @11.0.0.0 3qax.munzer.webproxy.idc-lorien-apiver01-repay-action.bh-arppofind.comssets.mealcardhss-int-bh-awwwppofind.wire.2.homeetingroom.walmartmobile.cn(我没有足够的声誉发表评论,所以我只能回答这些问题)