幽灵地址， ping 能解析出来，却找不到来源？

DNS 参考资料

› dnslib for Python

This topic created in 1398 days ago, the information mentioned may be changed or developed.

工作用电脑，安装了一个叫 IBM WebSphere 的很老的服务器软件。这个软件在其控制台新建过一个域名地址，当时没在意。然后最近无意发现这个域名地址有以下能力。

* ping 就能解析到，解析的地址是本地 IPV6 的地址。
* ipconfig/displayDNS 居然看不到这个地址。
* hosts 文件里也没有这个地址的存在。
* 即使这个 WebSphere 没启动这也是生效的。

这让我大惑不解，觉得这 IBM 家的软件对 pc 施加了什么魔术吗？它是怎么能干扰 dns 的解析还能不留下痕迹的？

地址

解析

websphere

IBM

9 replies • 2022-07-21 20:33:04 +08:00

ShuA1

Jul 19, 2022

1. 关闭 WebSphere
2. cmd 运行: ipconfig /flushdns
3. ping 域名
看看是否成功解析

WeiYuanStudio

Jul 19, 2022

启动的时候写入 Hosts 文件，退出后自动清空自己在 Hosts 文件中加入的东西？
docker desktop 就是这样干的

0bing

Jul 19, 2022

dns 生效之前，有一个叫 wins 的东西，也叫 netbios 。

wangyu17455

Jul 19, 2022

llmnr mdns netbios 一个一个查

abcbuzhiming

Jul 19, 2022

@ShuA1 能解析成功，不仅如此，我还搜索了整个任务列表，把我觉得怀疑的进程干掉了。还是一样没问题。都让怀疑这家是不是使用了驱动或者内存注入的手段

@WeiYuanStudio 观察过 hosts 没有写入迹象，文件时间没有变化

@wangyu17455 这 3 个东西要如何查询？放狗找了一下没有找到答案

wangyu17455

Jul 19, 2022

@abcbuzhiming 都是内网用的解析协议，nslookup 是不查这三个的，所以会出现 ping 能得到地址但是 nslookup 找不到的情况

ragnaroks

Jul 20, 2022

应该是 netbios ，这个在一个内网中就能找到，原因是默认情况下你其实有个查询后缀，比如查询 server1 其实去找的是 server1.local

vone

Jul 20, 2022

会不会是主机名。
我们的内网的主机名可以 ping 到，并且也是 IPv6 。
https://s1.ax1x.com/2022/07/20/jHYew8.jpg

abcbuzhiming

Jul 21, 2022

@vone 你是对的，谢谢，这台设备被网管加入了域，然而没通知我们，自身存在一个域名一样的 device name ，原来这个软件用的域名来自这里。。。