Назад | Перейти на главную страницу

Обратный DNS-запрос общедоступного IP-адреса возвращает localhost

Я наблюдаю такое необычное поведение при обратном поиске DNS по этому общедоступному IP-адресу: 222.253.228.79. Может кто-нибудь объяснить, что происходит?


Поиск MXToolbox PTR решено localhost как домен


ping -a еще более странно; он разрешил это на имя моего локального ПК (клиффорд):

ping -a 222.253.228.79
Pinging clifford [222.253.228.79] with 32 bytes of data:

nslookup через общедоступный DNS-сервер Google 8.8.8.8 также разрешает localhost:

nslookup 222.253.228.79 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Name:    localhost
Address:  222.253.228.79

В localhost Запись PTR - это способ обойти проверку адреса источника.

Похоже, что его чаще всего использовали не по назначению, чтобы обмануть почтовые серверы и заставить их действовать как open-relay. Неисправный или неправильно настроенный почтовый сервер будет проверять PTR-запись исходного IP-адреса входящего SMTP-соединения. Когда он является localhost это позволит ретранслировать в любое место назначения.

См. Например

Проще говоря, это похоже на то, на что настроена запись PTR. Взглянул и на mxtoolbox, и он согласен с тем, что это действительно возвращенная запись.

Я предполагаю, что это настройка по умолчанию для IP-адресов в этом диапазоне, как .78, и .77 также возвращают localhost. Если вы специально не пытаетесь выполнить обратный поиск по IP-адресу для какой-либо необходимости (в котором вы должны связаться с ними и попросить их обновить свою запись PTR), вы можете списать это на неправильную конфигурацию.