जब मैंने अपने किसी होस्ट किए गए वर्चुअल सर्वर से अपने डोमेन नामों में से एक के लिए nslookup करने का प्रयास किया, तो मैंने कुछ बहुत ही अजीब और संबंधित परिणामों पर ध्यान दिया है।
डोमेन [mydomain] .info [mydomain] .info.com.au के रूप में हल हो रहा है और 4 IP को सूचीबद्ध करता है जिसका मैं उपयोग नहीं करता।
यह केवल एक सर्वर पर होता है, और केवल इस डोमेन और उप-डोमेन के लिए (मेरे द्वारा किए गए परीक्षण से)।
चीजें जो मैंने कोशिश की हैं ...
1) "ipconfig / flushdns"। कोई प्रभाव नहीं।
2) होस्टेड फ़ाइल की जाँच की। कुछ भी संदिग्ध नहीं।
3) मैंने DNSChanger वायरस से संबंधित प्रविष्टियों के लिए रजिस्ट्री की जाँच की है, लेकिन मैं कुछ भी संदिग्ध नहीं देख सकता।
4) जुड़े इंटरफ़ेस के लिए DNS सर्वर को बदल दिया। nslookup नया DNS सर्वर दिखाता है, लेकिन परिणाम समान हैं।
5) वायरस के लिए dnslookup.exe स्कैन किया, लेकिन कुछ भी नहीं दिखाई देता है। यदि मैं किसी अन्य कंप्यूटर से इस निष्पादन योग्य का उपयोग करके क्वेरी चलाता हूं, तो परिणाम सही हैं।
मुझे नहीं पता कि इसका मतलब यह है कि मेरा सर्वर वास्तव में समझौता है, या यदि संभवतः मेरा होस्टिंग प्रदाता आउटबाउंड डीएनएस लुकअप के साथ कुछ डोडी कर रहा है।
सर्वर विंडोज सर्वर 2012 है
इस dns के अलावा सर्वर पूरी तरह से काम कर रहा है। मैंने कोई अन्य अजीब व्यवहार नहीं देखा है।
अगर किसी के पास कोई सुझाव है तो उनकी बहुत सराहना की जाएगी। यह एक लाइव, प्रोडक्शन सर्वर है, जो कई क्लाइंट वेबसाइटों की मेजबानी करता है, इसलिए यह मुझे काफी परेशान कर रहा है।
अनुरोध के अनुसार यहां आउटपुट है। मेरी क्षमा याचना, मैं वास्तविक डोमेन नाम नहीं दिखाना पसंद करूंगा, क्योंकि यह व्यक्तिगत रूप से पहचान योग्य है। हालाँकि मैंने सत्यापित किया है कि डोमेन रिकॉर्ड सही हैं।
PS C:\scripts> nslookup [mydomain].info
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: [mydomain].info.com.au
Addresses: 52.3.124.67
52.201.189.141
54.85.85.70
52.5.111.221
PS C:\scripts>
कुछ और जांच के बाद, ऐसा प्रतीत होता है कि यह केवल मेरा डोमेन नहीं है। यह किसी भी .info डोमेन के साथ होता है। मैंने डिबग चालू के साथ nslookup परिणाम शामिल किए हैं ...
> somedomain123123.info
Server: google-public-dns-a.google.com
Address: 8.8.8.8
------------
Got answer:
HEADER:
opcode = QUERY, id = 74, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
somedomain123123.info.hosting24.com.au, type = A, class = IN
AUTHORITY RECORDS:
-> hosting24.com.au
ttl = 1799 (29 mins 59 secs)
primary name server = ns1.web24.net.au
responsible mail addr = dns.web24.net.au
serial = 2016060205
refresh = 7200 (2 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 75, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
somedomain123123.info.hosting24.com.au, type = AAAA, class = IN
AUTHORITY RECORDS:
-> hosting24.com.au
ttl = 1799 (29 mins 59 secs)
primary name server = ns1.web24.net.au
responsible mail addr = dns.web24.net.au
serial = 2016060205
refresh = 7200 (2 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 76, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 4, authority records = 0, additional = 0
QUESTIONS:
somedomain123123.info.com.au, type = A, class = IN
ANSWERS:
-> somedomain123123.info.com.au
internet address = 52.5.111.221
ttl = 59 (59 secs)
-> somedomain123123.info.com.au
internet address = 52.201.189.141
ttl = 59 (59 secs)
-> somedomain123123.info.com.au
internet address = 52.3.124.67
ttl = 59 (59 secs)
-> somedomain123123.info.com.au
internet address = 54.85.85.70
ttl = 59 (59 secs)
------------
Non-authoritative answer:
------------
Got answer:
HEADER:
opcode = QUERY, id = 77, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
somedomain123123.info.com.au, type = AAAA, class = IN
AUTHORITY RECORDS:
-> info.com.au
ttl = 899 (14 mins 59 secs)
primary name server = ns1.info.com.ru
responsible mail addr = hostmaster.info.com
serial = 2016052612
refresh = 7200 (2 hours)
retry = 900 (15 mins)
expire = 1209600 (14 days)
default TTL = 86400 (1 day)
------------
Name: somedomain123123.info.com.au
Addresses: 52.5.111.221
52.201.189.141
52.3.124.67
54.85.85.70
मेरा होस्टिंग प्रदाता web/2010.au है, जो संभवतया होस्टिंग होस्टिंग है। कहां से आता है।