在生产服务器上,我面临着this exact same issue,即使是相同的主机名phx1-ss-2-lb.cnet.com.问题是每当我ping一个不存在的域名时,我都会得到cnet.com主机名作为回报.即使在我自己的域中,如果我执行somestupidsubdomain.mydomain.com,它也会返回cnet地址.在那个帖子中,他们说这是NXDOMAIN劫持,他们应该使用不同的名称服务器.在我的情况下,这个生产服务器使用与公司中其他人相同的名称服务器,但这对任何其他人来说都不是问题.即使是作为生产服务器镜像的登台服务器也没有问题.
我检查了/ etc / hosts文件,并没有任何异常.我查找了如何通过nscd或bind刷新本地DNS缓存,甚至都没有安装.我使用了nslookup并查询了我的两个分配的DNS服务器,他们回来时发现了域未找到错误,正如预期的那样.
我应该在哪里看下一个?
编辑
我在端口53上使用tcpdump而不是ping了一些乱码域,这是我得到的输出
14:55:39.884442 IP 192.168.4.11.59726 > 192.168.0.22.domain: 27749+ A? asdfjjjf.com. (30)
14:55:39.905778 IP 192.168.0.22.domain > 192.168.4.11.59726: 27749 NXDomain 0/1/0 (103)
14:55:39.905930 IP 192.168.4.11.46752 > 192.168.0.22.domain: 18476+ A? asdfjjjf.com.com. (34)
14:55:39.926982 IP 192.168.0.22.domain > 192.168.4.11.46752: 18476 2/0/0 CNAME phx1-ss-2-lb.cnet.com.,A 64.30.224.112 (82)14:55:39.962067 IP 192.168.4.11.44686 > 192.168.0.22.domain: 5275+ PTR? 112.224.30.64.in-addr.arpa. (44)
14:55:39.983324 IP 192.168.0.22.domain > 192.168.4.11.44686: 5275 1/0/0 PTR phx1-ss-2-lb.cnet.com. (79)
所以,如果我正确读到这个,这是否意味着我的DNS服务器肯定会回复cnet.com地址?如果我使用nslookup,将其设置为192.168.0.22服务器,并查询一个jibberish域A记录,它什么都不返回.