最近在分析校园内网络的流量信息。在分析53端口的时候,发现校园内的一台DNS服务器会向几台外面的几个IP地址发送很多packets,其中有8.8.8.8, 114.114.114.114, 173.245.59.143, 59.78.209.55, 211.80.159.14, 110.75.20.21等。
其中8.8.8.8和114.114.114.114这些都是很常见的DNS服务器,但是对于后面几个服务器,我用nslookup来判断它们是否为DNS服务器:
- 173.245.59.143 sid.ns.cloudflare.com 是dns服务器
- 59.78.209.55 无法解析域名,但是查了IP归属地是属于腾讯公司的,发现只可以解析腾讯的域名
- 211.80.159.14 无法解析域名,查了IP归属也是腾讯的,但是这个无法解析任何域名
- 110.75.20.21 无法解析域名,查了IP归属地是淘宝的,但是也无法解析任何域名
校园网内的DNS服务器会与211.80.159.14, 110.75.20.21这两个IP地址的53端口通信,但是这两个IP地址却无法解析任何域名?这是为什么呢?有什么其他方法能够判断一个IP地址是否为DNS服务器?
没办法的吧。一个 DNS 服务器可以选择只向特定的 IP 段服务,而丢弃其它来源的请求(国内好多 ISP 的 DNS 服务器就是如此)。
如果你手上有流量,那么直接判断来往数据是不是 DNS 请求与应答不就好了么?
你的需求是什么?「DNS 服务器」的定义即是能够回应 DNS 请求的主机。可是如果一个服务器只响应指定来源 IP、指定域名、指定时间段的请求,那么你说它是还是不是呢?