如何根据一个 IP 判断这台服务器是否为 DNS 服务器?

2015-01-22 15:18:17 +08:00
 wwttc
最近在分析校园内网络的流量信息。在分析53端口的时候,发现校园内的一台DNS服务器会向几台外面的几个IP地址发送很多packets,其中有8.8.8.8, 114.114.114.114, 173.245.59.143, 59.78.209.55, 211.80.159.14, 110.75.20.21等。
其中8.8.8.8和114.114.114.114这些都是很常见的DNS服务器,但是对于后面几个服务器,我用nslookup来判断它们是否为DNS服务器:

1. 173.245.59.143 sid.ns.cloudflare.com 是dns服务器
2. 59.78.209.55 无法解析域名,但是查了IP归属地是属于腾讯公司的,发现只可以解析腾讯的域名
3. 211.80.159.14 无法解析域名,查了IP归属也是腾讯的,但是这个无法解析任何域名
4. 110.75.20.21 无法解析域名,查了IP归属地是淘宝的,但是也无法解析任何域名

校园网内的DNS服务器会与211.80.159.14, 110.75.20.21这两个IP地址的53端口通信,但是这两个IP地址却无法解析任何域名?这是为什么呢?有什么其他方法能够判断一个IP地址是否为DNS服务器?
4630 次点击
所在节点    问与答
10 条回复
imn1
2015-01-22 15:28:46 +08:00
211那个是浙江腾讯拥有,110那个是浙江淘宝拥有
LazyZhu
2015-01-22 15:43:34 +08:00
这些都是DNS服务器,但是也有区别,一种是权威服务器,另一种是递归服务器。
wzxjohn
2015-01-22 15:46:38 +08:00
楼主的说法其实有问题。理论上来说,只要 53 端口开放,并且对解析请求有应答,那么这台服务器就是一台 DNS 服务器,不论应答的结果是正确的或者错误的或者告诉你找不到。所以楼主的问题大概是想问如何判断这台 DNS 服务器是可以用作解析的公众 DNS 之类的吧。。。
ryd994
2015-01-22 16:15:05 +08:00
53上有udp,不是dns是什么
wy315700
2015-01-22 16:17:46 +08:00
递归查询吧。
wwttc
2015-01-22 16:40:09 +08:00
@wzxjohn 211.80.159.14, 110.75.20.21 我并没有看到它们的应答包,都是单方向向这两个服务器的包。使用nslookup:
nslookup www.v2ex.com 211.80.159.14
;; connection timed out; no servers could be reached
wwttc
2015-01-22 16:41:56 +08:00
@ryd994
@wy315700

但是都收不到211.80.159.14, 110.75.20.21这两个服务器的返回的任何packets。
zxtasa
2015-01-22 16:59:22 +08:00
分析校园内网络的流量信息的是什么鬼
wwttc
2015-01-22 22:02:47 +08:00
@zxtasa 异常监测
ryd994
2015-01-23 20:08:12 +08:00
@wwttc 那就查别人发到哪里去了,端口可以换的嘛,看别人用什么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/164497

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX