Я наблюдаю такое необычное поведение при обратном поиске DNS по этому общедоступному IP-адресу: 222.253.228.79
. Может кто-нибудь объяснить, что происходит?
Поиск MXToolbox PTR решено localhost
как домен
ping -a
еще более странно; он разрешил это на имя моего локального ПК (клиффорд):
ping -a 222.253.228.79
Pinging clifford [222.253.228.79] with 32 bytes of data:
nslookup
через общедоступный DNS-сервер Google 8.8.8.8 также разрешает localhost
:
nslookup 222.253.228.79 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: localhost
Address: 222.253.228.79
В localhost
Запись PTR - это способ обойти проверку адреса источника.
Похоже, что его чаще всего использовали не по назначению, чтобы обмануть почтовые серверы и заставить их действовать как open-relay. Неисправный или неправильно настроенный почтовый сервер будет проверять PTR-запись исходного IP-адреса входящего SMTP-соединения. Когда он является localhost
это позволит ретранслировать в любое место назначения.
См. Например
Проще говоря, это похоже на то, на что настроена запись PTR. Взглянул и на mxtoolbox, и он согласен с тем, что это действительно возвращенная запись.
Я предполагаю, что это настройка по умолчанию для IP-адресов в этом диапазоне, как .78, и .77 также возвращают localhost. Если вы специально не пытаетесь выполнить обратный поиск по IP-адресу для какой-либо необходимости (в котором вы должны связаться с ними и попросить их обновить свою запись PTR), вы можете списать это на неправильную конфигурацию.