Centos 호스팅 서버가 있는데 최근 이상한 동작을 보이기 시작했습니다.
root@server [/tmp]# ping www.google.com
PING www.google.com (172.217.8.196) 56(84) bytes of data.
64 bytes from ord37s09-in-f4.1e100.net (172.217.8.196): icmp_seq=1 ttl=53 time=24.8 ms
그래서 이것은 꽤 좋아 보입니다.
여기서 상황이 이상해집니다. Google 서버가 아닌 자체 서버가 있습니다!
root@server [/tmp]# traceroute www.google.com
traceroute to www.google.com (75.102.21.14), 30 hops max, 60 byte packets
1 server.plannersys.net (75.102.21.14) 0.041 ms 0.017 ms 0.015 ms
그러나 Nslookup은 좋아 보입니다.
root@server [/tmp]# nslookup
> www.google.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: www.google.com
Address: 172.217.8.196
> ^C
그리고 wget과 lynx는 자체 서버도 제공합니다.
root@server [/tmp]# wget https://www.google.com
--2017-12-04 11:50:56-- https://www.google.com/
Resolving www.google.com... 75.102.21.14
Connecting to www.google.com|75.102.21.14|:443... connected.
ERROR: no certificate subject alternative name matches
requested host name “www.google.com”.
To connect to www.google.com insecurely, use ‘--no-check-certificate’.
And with lynx:
SSL error:host(www.google.com)!=cert(troutaccess.com)-Continue? (y)
그 이유는 무엇입니까? Traceroute와 wget 및 lynx가 다른 주소를 사용하는 이유는 무엇입니까?
답변1
정규화된 도메인 이름을 사용하고 있지 않습니다. www.google.com정규화된(사람이 읽을 수 있는 형식) 도메인 이름이 아닙니다. 점으로 끝나지 않습니다.
DNS 클라이언트 라이브러리에서 검색 경로 plannersys.net.와 와일드카드 DNS 리소스 레코드를 구성할 수도 있습니다 *.plannersys.net..
그 결과 정규화된 도메인 이름을 조회 wget한 결과 IP 주소 75.102.21.14를 받았습니다. DNS 클라이언트 라이브러리는 구성된 검색 경로를 사용하여 정규화되지 않은 도메인 이름을 정규화된 도메인 이름으로 변환한 다음 정규화된 이름에 대한 조회를 실행한다는 점을 기억하세요.tranceroutewww.google.com.plannersys.net.
nslookup차이점은 다른 내부 DNS 클라이언트 라이브러리를 사용한다는 것입니다. 흥미롭게도 여기에 예가 있습니다.아니요은 다르지만 DNS 클라이언트 라이브러리가 모두 동일한 DNS 네임스페이스 보기를 제공하지 않는 여러 프록시 DNS 서버로 구성되었거나 DNS 클라이언트 구성을 동적으로 변경하는 ping유사한 조합이 있기 때문일 수 있습니다 . systemd-resolved귀하의 질문에는 DNS 클라이언트 라이브러리에 대한 정보가 없으므로 특정 원인을 확인할 수 있는 정보가 충분하지 않습니다.
추가 읽기
- 조나단 데보인 폴라드(2017).DNS 이름 자격이란 무엇입니까?. 자주 주어지는 답변입니다.
- 조나단 데보인 폴라드(2003).결과
nslookup가 작업과 다른 이유ping. 자주 주어지는 답변입니다. - 조나단 데보인 폴라드(2004).DNS 진단 도구. 자주 주어지는 답변입니다.