请求谷歌 DNS 的 PTR 记录(8.8.8.8)

网络工程 ip 网络发现 tcpdump
2022-02-26 22:45:45

当我请求域的 A 记录时,例如:host google.com并通过 tcpdump 显示数据包。我注意到我的系统还请求了 DNS 名称服务器的 PTR 记录(在本例中为 8.8.8.8)。

09:53:42.775298 IP markstevens-Linux-System.local.9455 > google-public-dns-a.google.com.domain: 43173+ A? google.com. (28)
09:53:42.775318 IP markstevens-Linux-System.local.9455 > google-public-dns-b.google.com.domain: 43173+ A? google.com. (28)
09:53:42.775910 IP markstevens-Linux-System.local.51957 > google-public-dns-a.google.com.domain: 59481+ PTR? 8.8.8.8.in-addr.arpa. (38)
09:53:42.871087 IP google-public-dns-a.google.com.domain > markstevens-Linux-System.local.9455: 43173 12/0/0 A 113.171.252.231, A 113.171.252.210, A 113.171.252.217, A 113.171.252.251, A 113.171.252.223, A 113.171.252.238, A 113.171.252.245, A 113.171.252.230, A 113.171.252.244, A 113.171.252.237, A 113.171.252.216, A 113.171.252.224 (220)
09:53:42.871781 IP markstevens-Linux-System.local.11540 > google-public-dns-a.google.com.domain: 30293+ AAAA? google.com. (28)
09:53:42.877560 IP google-public-dns-a.google.com.domain > markstevens-Linux-System.local.51957: 59481 1/0/0 PTR google-public-dns-a.google.com. (82)
09:53:42.877843 IP markstevens-Linux-System.local.49496 > google-public-dns-a.google.com.domain: 34137+ PTR? 2.1.168.192.in-addr.arpa. (42)
09:53:42.880061 IP google-public-dns-b.google.com.domain > markstevens-Linux-System.local.9455: 43173 16/0/0 A 113.171.246.104, A 113.171.246.123, A 113.171.246.118, A 113.171.246.109, A 113.171.246.84, A 113.171.246.93, A 113.171.246.88, A 113.171.246.119, A 113.171.246.114, A 113.171.246.94, A 113.171.246.103, A 113.171.246.108, A 113.171.246.98, A 113.171.246.99, A 113.171.246.89, A 113.171.246.113 (284)
09:53:42.969118 IP google-public-dns-a.google.com.domain > markstevens-Linux-System.local.11540: 30293 1/0/0 AAAA 2404:6800:4005:809::200e (56)
09:53:42.969505 IP markstevens-Linux-System.local.16015 > google-public-dns-a.google.com.domain: 5941+ MX? google.com. (28)
09:53:42.975088 IP google-public-dns-a.google.com.domain > markstevens-Linux-System.local.49496: 34137 NXDomain 0/0/0 (42)
09:53:43.075493 IP google-public-dns-a.google.com.domain > markstevens-Linux-System.local.16015: 5941 5/0/0 MX alt4.aspmx.l.google.com. 50, MX aspmx.l.google.com. 10, MX alt3.aspmx.l.google.com. 40, MX alt1.aspmx.l.google.com. 20, MX alt2.aspmx.l.google.com. 30 (136)

我想问为什么它必须请求 DNS 名称服务器的 PTR 请求,因为它可以在我在网络管理器中配置之前(前两行)向确切的名称服务器发送请求。

在此处输入图像描述

另外,在转储文件中,我注意到我的系统还为我的本地 IP (192.168.1.2) 请求了 PTR 记录,为什么它会请求呢?

09:53:42.877843 IP markstevens-Linux-System.local.49496 > google-public-dns-a.google.com.domain: 34137+ PTR? 2.1.168.192.in-addr.arpa. (42)

谢谢阅读 !

1个回答

鉴于 tcpdump 正在打印主机名,您没有使用-n标志运行它。

因此,它会在打印数据包时尝试解析数据包的源 IP 地址和目标 IP 地址,并且在打印主机名时,它会成功。

为了做到这一点,它调用例程......

我想问为什么它必须为 DNS 名称服务器请求 PTR 请求

...

我注意到我的系统还为我的本地 IP (192.168.1.2) 请求了 PTR 记录

...针对有问题的 IP 地址发送 PTR 请求。

即,请求的“它”是 tcpdump,它这样做是因为您在没有-n标志的情况下运行它,并且它看到进出 8.8.8.8 的网络流量和进出 192.168.1.2 的流量。

其它你可能感兴趣的问题
上一篇如果我想在 2 楼有 4 个子网,我需要另外三根电缆吗? 下一篇到最近的 IXP 的距离会影响下载速度吗?