Por que 'x.cnn.com' resolve para 1.1.1.1 e 6.9.6.9?

Question

Por que 'x.cnn.com' resolve para 1.1.1.1 e 6.9.6.9?

#1 resposta do (3 votos)

0

Existe alguma explicação para o seguinte comportamento?

$  dig @8.8.8.8 x.cnn.com

; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com.         IN  A

;; ANSWER SECTION:
x.cnn.com.      19  IN  A   6.9.6.9
x.cnn.com.      19  IN  A   1.1.1.1
    $  dig @8.8.8.8 x.cnn.com

; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com.         IN  A

;; ANSWER SECTION:
x.cnn.com.      19  IN  A   6.9.6.9
x.cnn.com.      19  IN  A   1.1.1.1

;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE  rcvd: 70
;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE  rcvd: 70

Por que você apontaria o domínio em 1.1.1.1 / 6.9.6.9 ? Isso é alguma convenção como example.org ?

dns networking

por bennofs 10.07.2017 / 20:40

1 resposta

Tags dns networking

VLOOKUP: lookup_value não está na primeira coluna de table_array Bash: Falha ao capturar o código de comando de saída executado remotamente via SSH

score 3 · Answer 1

Parece que cnn.com usa servidores de nome hospedados pela Amazon Web Services (AWS) como seus servidores de nomes oficiais para o domínio geral cnn.com :

$ dig cnn.com soa
[…]
;; ANSWER SECTION:
cnn.com.        76  IN  SOA ns-47.awsdns-05.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

… Mas esses servidores são configurados para tratar x.cnn.com (nota, x NÃO é um caractere curinga aqui, é a letra literal 'x') como um subdomínio e as consultas para esse subdomínio são delegadas a um conjunto diferente de nome autoritativo servidores: dmtns[01-05].turner.com (CNN é propriedade da transmissão Turner):

$ dig @ns-47.awsdns-05.com. x.cnn.com
[…]
;; AUTHORITY SECTION:
x.cnn.com.      86400   IN  NS  dmtns01.turner.com.
x.cnn.com.      86400   IN  NS  dmtns02.turner.com.
x.cnn.com.      86400   IN  NS  dmtns03.turner.com.
x.cnn.com.      86400   IN  NS  dmtns04.turner.com.
x.cnn.com.      86400   IN  NS  dmtns07.turner.com.

… e parece que esses dmtnsXX.turner.com servidores DNS contêm registros 'A' (registros de mapeamento de nome para IPv4) apontando x.cnn.com para 6.9.6.9 e 1.1.1.1 :

$ dig @dmtns01.turner.com. x.cnn.com
[…]
;; ANSWER SECTION:
x.cnn.com.      20  IN  A   1.1.1.1
x.cnn.com.      20  IN  A   6.9.6.9

Eu tentei alguns outros [a-z].cnn.com domínios e não descobri nenhum outro que estava configurado da mesma forma que x .

Eu estou supondo que x.cnn.com era uma espécie de sandbox interna de testes entre o departamento de TI da CNN / Turner que acidentalmente vazou para o mundo real, mas não há como saber com certeza.