V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wwttc
V2EX  ›  问与答

如何根据一个 IP 判断这台服务器是否为 DNS 服务器?

  •  
  •   wwttc · 2015-01-22 15:18:17 +08:00 · 4673 次点击
    这是一个创建于 3623 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近在分析校园内网络的流量信息。在分析53端口的时候,发现校园内的一台DNS服务器会向几台外面的几个IP地址发送很多packets,其中有8.8.8.8, 114.114.114.114, 173.245.59.143, 59.78.209.55, 211.80.159.14, 110.75.20.21等。
    其中8.8.8.8和114.114.114.114这些都是很常见的DNS服务器,但是对于后面几个服务器,我用nslookup来判断它们是否为DNS服务器:

    1. 173.245.59.143 sid.ns.cloudflare.com 是dns服务器
    2. 59.78.209.55 无法解析域名,但是查了IP归属地是属于腾讯公司的,发现只可以解析腾讯的域名
    3. 211.80.159.14 无法解析域名,查了IP归属也是腾讯的,但是这个无法解析任何域名
    4. 110.75.20.21 无法解析域名,查了IP归属地是淘宝的,但是也无法解析任何域名

    校园网内的DNS服务器会与211.80.159.14, 110.75.20.21这两个IP地址的53端口通信,但是这两个IP地址却无法解析任何域名?这是为什么呢?有什么其他方法能够判断一个IP地址是否为DNS服务器?
    第 1 条附言  ·  2015-01-22 16:37:32 +08:00
    另外,只有校园内的DNS向这两个IP地址请求的包,没有发现这两个服务器返回的包。
    10 条回复    2015-01-23 20:08:12 +08:00
    imn1
        1
    imn1  
       2015-01-22 15:28:46 +08:00
    211那个是浙江腾讯拥有,110那个是浙江淘宝拥有
    LazyZhu
        2
    LazyZhu  
       2015-01-22 15:43:34 +08:00 via Android
    这些都是DNS服务器,但是也有区别,一种是权威服务器,另一种是递归服务器。
    wzxjohn
        3
    wzxjohn  
       2015-01-22 15:46:38 +08:00
    楼主的说法其实有问题。理论上来说,只要 53 端口开放,并且对解析请求有应答,那么这台服务器就是一台 DNS 服务器,不论应答的结果是正确的或者错误的或者告诉你找不到。所以楼主的问题大概是想问如何判断这台 DNS 服务器是可以用作解析的公众 DNS 之类的吧。。。
    ryd994
        4
    ryd994  
       2015-01-22 16:15:05 +08:00
    53上有udp,不是dns是什么
    wy315700
        5
    wy315700  
       2015-01-22 16:17:46 +08:00
    递归查询吧。
    wwttc
        6
    wwttc  
    OP
       2015-01-22 16:40:09 +08:00
    @wzxjohn 211.80.159.14, 110.75.20.21 我并没有看到它们的应答包,都是单方向向这两个服务器的包。使用nslookup:
    nslookup www.v2ex.com 211.80.159.14
    ;; connection timed out; no servers could be reached
    wwttc
        7
    wwttc  
    OP
       2015-01-22 16:41:56 +08:00
    @ryd994
    @wy315700

    但是都收不到211.80.159.14, 110.75.20.21这两个服务器的返回的任何packets。
    zxtasa
        8
    zxtasa  
       2015-01-22 16:59:22 +08:00
    分析校园内网络的流量信息的是什么鬼
    wwttc
        9
    wwttc  
    OP
       2015-01-22 22:02:47 +08:00
    @zxtasa 异常监测
    ryd994
        10
    ryd994  
       2015-01-23 20:08:12 +08:00
    @wwttc 那就查别人发到哪里去了,端口可以换的嘛,看别人用什么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   990 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 21:21 · PVG 05:21 · LAX 13:21 · JFK 16:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.