%20%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%8C%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E3%81%AB%E3%82%88%E3%81%A3%E3%81%A6%E8%A7%A3%E6%B1%BA%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
私が使うガンディネットドメインを管理します。ゾーンの一部:
ext 10800 IN A 87.218.103.15
server 10800 IN A 192.168.0.1
mail 10800 IN CNAME ghs.google.com.
これらの3つのエントリを自宅でテストすると(フランスのプロバイダー無料):
extそしてmail解決されるserver解決されていない
たとえば AWS マシンからテストすると、3 つすべてが解決されます。
両方の場所からクエリを実行した場合の結果はSOA同じです。
インターネット ボックスでプライベート (RFC 1918) アドレスに解決される DNS 要求をフィルタリングしない限り、動作の違いについてはわかりません。原因は何でしょうか?
答え1
一部のDNSリゾルバは、このような応答を破棄して回避する。DNSリバインディング攻撃たとえば、ホームゲートウェイでは dnsmasq が--stop-dns-rebind有効になって実行されている可能性があります。
パブリック インターネット DNS サーバー (例: 8.8.8.8 または 4.2.2.2) に直接クエリを実行してみてください。
dig @4.2.2.2 server.example.com