[Jula0071]

Цитата Qk3:

Посмотрел nslookup uxip.meizu.com. Возврашает адрес 119.38.136.20. Hurricane Electric Internet Services говорит что это адрес FoShan RuiJiang Science and Tech Ltd. Не знаю, имеет ли он отношение к Meizu. »

Адрес верный.

Цитата Qk3:

Какой IP выдается чему? »

Хосту uxip.meizu.com.

Вобщем, копнул поглубже, пока вывод таков, что китайцы зачем-то сделали крошечный TTL 10 секунд. Но адрес выдаётся всегда один и тот же (впрочем проверял не особо тщательно - раз 20 в течении пары минут). Видимо этот маленький TTL и вызывает подозрения у dnsmasq - это признак (но не доказательство) атаки DNS rebinding.

Код:

$ host -a uxip.meizu.com ns3.dnsv5.com
Trying "uxip.meizu.com"
Using domain server:
Name: ns3.dnsv5.com
Address: 18.194.2.137#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15219
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;uxip.meizu.com.                        IN      ANY

;; ANSWER SECTION:
uxip.meizu.com.         10      IN      A       119.38.136.20

;; AUTHORITY SECTION:
meizu.com.              86400   IN      NS      ns3.dnsv5.com.
meizu.com.              86400   IN      NS      ns4.dnsv5.com.

Received 102 bytes from 18.194.2.137#53 in 73 ms