最近在分析校园内网络的流量信息。在分析53端口的时候,发现校园内的一台DNS服务器会向几台外面的几个IP地址发送很多packets,其中有8.8.8.8, 114.114.114.114, 173.245.59.143, 59.78.209.55, 211.80.159.14, 110.75.20.21等。
其中8.8.8.8和114.114.114.114这些都是很常见的DNS服务器,但是对于后面几个服务器,我用nslookup来判断它们是否为DNS服务器:
1. 173.245.59.143 sid.ns.cloudflare.com 是dns服务器
2. 59.78.209.55 无法解析域名,但是查了IP归属地是属于腾讯公司的,发现只可以解析腾讯的域名
3. 211.80.159.14 无法解析域名,查了IP归属也是腾讯的,但是这个无法解析任何域名
4. 110.75.20.21 无法解析域名,查了IP归属地是淘宝的,但是也无法解析任何域名
校园网内的DNS服务器会与211.80.159.14, 110.75.20.21这两个IP地址的53端口通信,但是这两个IP地址却无法解析任何域名?这是为什么呢?有什么其他方法能够判断一个IP地址是否为DNS服务器?
其中8.8.8.8和114.114.114.114这些都是很常见的DNS服务器,但是对于后面几个服务器,我用nslookup来判断它们是否为DNS服务器:
1. 173.245.59.143 sid.ns.cloudflare.com 是dns服务器
2. 59.78.209.55 无法解析域名,但是查了IP归属地是属于腾讯公司的,发现只可以解析腾讯的域名
3. 211.80.159.14 无法解析域名,查了IP归属也是腾讯的,但是这个无法解析任何域名
4. 110.75.20.21 无法解析域名,查了IP归属地是淘宝的,但是也无法解析任何域名
校园网内的DNS服务器会与211.80.159.14, 110.75.20.21这两个IP地址的53端口通信,但是这两个IP地址却无法解析任何域名?这是为什么呢?有什么其他方法能够判断一个IP地址是否为DNS服务器?
Select Language