幽灵地址, ping 能解析出来,却找不到来源?
abcbuzhiming 2022-07-19 10:54:45 +08:00 4076 次点击这是一个创建于 1180 天前的主题,其中的信息可能已经有所发展或是发生改变。
工作用电脑,安装了一个叫 IBM WebSphere 的很老的服务器软件。这个软件在其控制台新建过一个域名地址,当时没在意。然后最近无意发现这个域名地址有以下能力。
* ping 就能解析到,解析的地址是本地 IPV6 的地址。
* ipconfig/displayDNS 居然看不到这个地址。
* hosts 文件里也没有这个地址的存在。
* 即使这个 WebSphere 没启动这也是生效的。
这让我大惑不解,觉得这 IBM 家的软件对 pc 施加了什么魔术吗?它是怎么能干扰 dns 的解析还能不留下痕迹的?
* ping 就能解析到,解析的地址是本地 IPV6 的地址。
* ipconfig/displayDNS 居然看不到这个地址。
* hosts 文件里也没有这个地址的存在。
* 即使这个 WebSphere 没启动这也是生效的。
这让我大惑不解,觉得这 IBM 家的软件对 pc 施加了什么魔术吗?它是怎么能干扰 dns 的解析还能不留下痕迹的?
 | 1 ShuA1 2022-07-19 11:10:17 +08:00 1. 关闭 WebSphere 2. cmd 运行: ipconfig /flushdns 3. ping 域名 看看是否成功解析 |
 | 2 WeiYuanStudio 2022-07-19 11:15:17 +08:00 启动的时候写入 Hosts 文件,退出后自动清空自己在 Hosts 文件中加入的东西? docker desktop 就是这样干的 |
 | 3 0bing 2022-07-19 11:22:43 +08:00 dns 生效之前,有一个叫 wins 的东西,也叫 netbios 。 |
 | 4 wangyu17455 2022-07-19 11:27:51 +08:00 llmnr mdns netbios 一个一个查 |
 | 5 abcbuzhiming OP @ShuA1 能解析成功,不仅如此,我还搜索了整个任务列表,把我觉得怀疑的进程干掉了。还是一样没问题。都让怀疑这家是不是使用了驱动或者内存注入的手段 @WeiYuanStudio 观察过 hosts 没有写入迹象,文件时间没有变化 @wangyu17455 这 3 个东西要如何查询?放狗找了一下没有找到答案 |
| 6 wangyu17455 2022-07-19 14:21:53 +08:00 @abcbuzhiming 都是内网用的解析协议,nslookup 是不查这三个的,所以会出现 ping 能得到地址但是 nslookup 找不到的情况 |
 | 7 ragnaroks 2022-07-20 09:38:04 +08:00 应该是 netbios ,这个在一个内网中就能找到,原因是默认情况下你其实有个查询后缀,比如查询 server1 其实去找的是 server1.local |
 | 8 vone 2022-07-20 09:39:55 +08:00 |
| 9 abcbuzhiming OP @vone 你是对的,谢谢,这台设备被网管加入了域,然而没通知我们,自身存在一个域名一样的 device name ,原来这个软件用的域名来自这里。。。 |
Select Language