Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - [решено] Вопрос по nslookup и резолв доменного имени

Ответить
Настройки темы
DNS/DHCP - [решено] Вопрос по nslookup и резолв доменного имени

Пользователь


Сообщения: 78
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изменения
Автор: fonser
Дата: 14-10-2019
Всем привет!
Подскажите, возможно ли чтобы команда
Код: Выделить весь код
nslookup <имя домена> 8.8.8.8
выдавала не тот IP, который прописан на домене, а что-то ... "левое"?
Ближе к конкретике: далеко-далеко есть комп подключенный к сети о которой мы ничего не знаем. Выход в интернет есть.
Одно доменное имя резолвится (подскажите, а адекватный эквивалент этому слову на русском есть?) в неправильный IP адрес. Именно на том компе.
На других компах, стоящих в ДРУГИХ сетях все работает нормально.
Сразу говорю, файл hosts ни при чем.

Отправлено: 16:39, 14-10-2019

 

Ветеран


Сообщения: 27449
Благодарности: 8086

Профиль | Отправить PM | Цитировать


Цитата fonser:
о который »
О которой или о котором?

Цитата fonser:
(подскажите, а адекватный эквивалент этому слову на русском есть?) »
«Разрешается» (в адрес).
Это сообщение посчитали полезным следующие участники:

Отправлено: 17:26, 14-10-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 389

Профиль | Отправить PM | Цитировать


Цитата fonser:
выдавала не тот IP, который прописан на домене, а что-то ... "левое"? »
Возможно, это называется DNS, в частности локальный DNS сервер.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 09:49, 15-10-2019 | #3


Пользователь


Сообщения: 78
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата Anton04:
Возможно, это называется DNS, в частности локальный DNS сервер. »
Что "DNS"? Понятное дело, что вся тема про DNS.
Насчёт локального DNS сервера, он наверное есть, но разве при команде "nslookup <имя домена> 8.8.8.8" будет запрашиваться локальный сервер, а не напрямую указанный?

Отправлено: 10:47, 15-10-2019 | #4


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Это может быть DNS MitM spoofing или DNS cache poisoning – подумал, не вариант, так как обращение на гуглоднс, а он от этого засекьюрен, так что только митм. Поскольку DNS трафик не шифрован (если не используется DNSSEC, а оно пока не очень распространено и точно нигде не обязательно к применению), перехватить DNS запрос и подменить ответ плёвое дело. Это может быть вирус на самом компе, или руткит на роутере, или даже шутки провайдера.

Следует также понимать, что разные IP для разных сетей могут выдаваться вполне легально (например, по географическому признаку) с целью балансировки трафика и распределения нагрузки.

Последний раз редактировалось Jula0071, 15-10-2019 в 14:15.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:25, 15-10-2019 | #5


Ветеран


Сообщения: 3806
Благодарности: 824

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
разные IP для разных сетей могут выдаваться вполне легально »
AFAIK Split-Brain, Split-Horizon, Split-DNS разрешены только для внутреннего использования, так что может и с благими намерениями, но не совсем легально

Отправлено: 12:30, 15-10-2019 | #6


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата Busla:
AFAIK Split-Brain, Split-Horizon, Split-DNS разрешены только для внутреннего использования, так что может и с благими намерениями, но не совсем легально »
Мм... Тот же GeoIP DNS (GeoDNS) вполне доступен, судя по офиц. докам. Раз уж scope глобальный, как-то не очень к внутреннему применению относится (разные ответы для публичных и частных подсетей). Крупные DNS провайдеры его так совершенно не стесняясь предлагают как раз с целью распределения нагрузки по географическим регионам.

Отправлено: 12:52, 15-10-2019 | #7


Пользователь


Сообщения: 78
Благодарности: 1

Профиль | Отправить PM | Цитировать


Jula0071, а если исключить "злонамеренные" варианты?

Отправлено: 13:49, 15-10-2019 | #8


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Смотря что считать злонамеренным. Например, провайдер из приведённого примера просто выполняет закон как умеет. А хорош или плох закон – оставим за скобками. Подозрение на митм же можно просто проверить. Сделать это можно так – загрузиться с линуксового лайва, где точно нет никаких закладок и там посмотреть. Если митм сидит выше, то при условии, что вы в РФ, можете провериться скриптом blockcheck.

Последний раз редактировалось Jula0071, 15-10-2019 в 14:19.


Отправлено: 13:59, 15-10-2019 | #9


Пользователь


Сообщения: 78
Благодарности: 1

Профиль | Отправить PM | Цитировать


Jula0071, это не РФ. Если провайдер как-то и причастен, то скорее опять же, ненамеренно.
Кроме митм, есть ещё какие-то варианты?

Отправлено: 14:26, 15-10-2019 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - [решено] Вопрос по nslookup и резолв доменного имени

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
http/web - [решено] подключение доменного имени к IIS 7 SharkyUA Сетевые технологии 4 17-06-2011 03:11
2008 R2 - формат доменного имени для AD? God-of-Chaos Windows Server 2008/2008 R2 3 27-01-2011 13:05
DNS/DHCP - Браузер не находит сайты по URL, tracert и ping не работают по имени. nslookup - норм VodoleyII Сетевые технологии 11 15-11-2010 06:05
DNS/DHCP - Регистрация доменного имени YDen Сетевые технологии 1 24-02-2010 15:58
Продажа доменного имени Delirium Флейм 6 21-11-2009 03:05




 
Переход