V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
abcbuzhiming
V2EX  ›  DNS

幽灵地址, ping 能解析出来,却找不到来源?

  •  
  •   abcbuzhiming · 2022-07-19 10:54:45 +08:00 · 3668 次点击
    这是一个创建于 842 天前的主题,其中的信息可能已经有所发展或是发生改变。
    工作用电脑,安装了一个叫 IBM WebSphere 的很老的服务器软件。这个软件在其控制台新建过一个域名地址,当时没在意。然后最近无意发现这个域名地址有以下能力。

    * ping 就能解析到,解析的地址是本地 IPV6 的地址。
    * ipconfig/displayDNS 居然看不到这个地址。
    * hosts 文件里也没有这个地址的存在。
    * 即使这个 WebSphere 没启动这也是生效的。

    这让我大惑不解,觉得这 IBM 家的软件对 pc 施加了什么魔术吗?它是怎么能干扰 dns 的解析还能不留下痕迹的?
    9 条回复    2022-07-21 20:33:04 +08:00
    ShuA1
        1
    ShuA1  
       2022-07-19 11:10:17 +08:00
    1. 关闭 WebSphere
    2. cmd 运行: ipconfig /flushdns
    3. ping 域名
    看看是否成功解析
    WeiYuanStudio
        2
    WeiYuanStudio  
       2022-07-19 11:15:17 +08:00
    启动的时候写入 Hosts 文件,退出后自动清空自己在 Hosts 文件中加入的东西?
    docker desktop 就是这样干的
    0bing
        3
    0bing  
       2022-07-19 11:22:43 +08:00
    dns 生效之前,有一个叫 wins 的东西,也叫 netbios 。
    wangyu17455
        4
    wangyu17455  
       2022-07-19 11:27:51 +08:00
    llmnr mdns netbios 一个一个查
    abcbuzhiming
        5
    abcbuzhiming  
    OP
       2022-07-19 13:44:09 +08:00
    @ShuA1 能解析成功,不仅如此,我还搜索了整个任务列表,把我觉得怀疑的进程干掉了。还是一样没问题。都让怀疑这家是不是使用了驱动或者内存注入的手段


    @WeiYuanStudio 观察过 hosts 没有写入迹象,文件时间没有变化


    @wangyu17455 这 3 个东西要如何查询?放狗找了一下没有找到答案
    wangyu17455
        6
    wangyu17455  
       2022-07-19 14:21:53 +08:00
    @abcbuzhiming 都是内网用的解析协议,nslookup 是不查这三个的,所以会出现 ping 能得到地址但是 nslookup 找不到的情况
    ragnaroks
        7
    ragnaroks  
       2022-07-20 09:38:04 +08:00
    应该是 netbios ,这个在一个内网中就能找到,原因是默认情况下你其实有个查询后缀,比如查询 server1 其实去找的是 server1.local
    vone
        8
    vone  
       2022-07-20 09:39:55 +08:00
    会不会是主机名。
    我们的内网的主机名可以 ping 到,并且也是 IPv6 。
    https://s1.ax1x.com/2022/07/20/jHYew8.jpg
    abcbuzhiming
        9
    abcbuzhiming  
    OP
       2022-07-21 20:33:04 +08:00
    @vone 你是对的,谢谢,这台设备被网管加入了域,然而没通知我们,自身存在一个域名一样的 device name ,原来这个软件用的域名来自这里。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3025 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:41 · PVG 21:41 · LAX 05:41 · JFK 08:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.