Есть ли способ отследить DNS-запрос, чтобы узнать, откуда приходит ответ?
В нашей сети есть внутренние DNS-серверы, которые обеспечивают разрешение внутренних IP-адресов, и мы используем EasyDNS для размещения нашего общедоступного DNS.
Ситуация такова, что EasyDNS настроен правильно для определенного адреса с его внешним IP, но когда я делаю копать землю внутри нашей сети я получаю (правильный) внутренний IP-адрес, но домен не похоже, настроен на любом из наших внутренних DNS-серверов. Наш основной DNS-сервер (Active Directory) перечисляет домен как кэшированный, но не говорит, откуда.
Как я могу отследить, откуда dig получает результаты?
При использовании dig:
dig +trace ....
в противном случае запустите Wireshark для захвата пакетов.
Я цитирую ответ Джастина Скотта, потому что уверен, что он был прав:
Вы используете NAT-маршрутизацию? Некоторые маршрутизаторы NAT будут проверять пакеты DNS и преобразовывать известные внешние IP-адреса, которые он обрабатывает, и преобразовывать их во внутренние IP-адреса в ответе перед пересылкой пакета по сети.