幽灵地址, ping 能解析出来,却找不到来源?

2022-07-19 10:54:45 +08:00
 abcbuzhiming
工作用电脑,安装了一个叫 IBM WebSphere 的很老的服务器软件。这个软件在其控制台新建过一个域名地址,当时没在意。然后最近无意发现这个域名地址有以下能力。

* ping 就能解析到,解析的地址是本地 IPV6 的地址。
* ipconfig/displayDNS 居然看不到这个地址。
* hosts 文件里也没有这个地址的存在。
* 即使这个 WebSphere 没启动这也是生效的。

这让我大惑不解,觉得这 IBM 家的软件对 pc 施加了什么魔术吗?它是怎么能干扰 dns 的解析还能不留下痕迹的?
3447 次点击
所在节点    DNS
9 条回复
ShuA1
2022-07-19 11:10:17 +08:00
1. 关闭 WebSphere
2. cmd 运行: ipconfig /flushdns
3. ping 域名
看看是否成功解析
WeiYuanStudio
2022-07-19 11:15:17 +08:00
启动的时候写入 Hosts 文件,退出后自动清空自己在 Hosts 文件中加入的东西?
docker desktop 就是这样干的
0bing
2022-07-19 11:22:43 +08:00
dns 生效之前,有一个叫 wins 的东西,也叫 netbios 。
wangyu17455
2022-07-19 11:27:51 +08:00
llmnr mdns netbios 一个一个查
abcbuzhiming
2022-07-19 13:44:09 +08:00
@ShuA1 能解析成功,不仅如此,我还搜索了整个任务列表,把我觉得怀疑的进程干掉了。还是一样没问题。都让怀疑这家是不是使用了驱动或者内存注入的手段


@WeiYuanStudio 观察过 hosts 没有写入迹象,文件时间没有变化


@wangyu17455 这 3 个东西要如何查询?放狗找了一下没有找到答案
wangyu17455
2022-07-19 14:21:53 +08:00
@abcbuzhiming 都是内网用的解析协议,nslookup 是不查这三个的,所以会出现 ping 能得到地址但是 nslookup 找不到的情况
ragnaroks
2022-07-20 09:38:04 +08:00
应该是 netbios ,这个在一个内网中就能找到,原因是默认情况下你其实有个查询后缀,比如查询 server1 其实去找的是 server1.local
vone
2022-07-20 09:39:55 +08:00
会不会是主机名。
我们的内网的主机名可以 ping 到,并且也是 IPv6 。
https://s1.ax1x.com/2022/07/20/jHYew8.jpg
abcbuzhiming
2022-07-21 20:33:04 +08:00
@vone 你是对的,谢谢,这台设备被网管加入了域,然而没通知我们,自身存在一个域名一样的 device name ,原来这个软件用的域名来自这里。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/867207

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX