Hoje eu notei algo estranho. Quando pesquiso um domínio que não existe, minha máquina Linux altera o TLD e o torna um SLD. Depois disso, colocaremos um TLD regional na parte de trás (meu servidor está localizado na Holanda e tem um IP regional holandês).

domain: nujklfdjaklfjkal. com torna-se nujklfdjaklfjkal. com.nl

domain: jkfdjaklfjkalfjdkafjdkla. net torna-se jkfdjaklfjkalfjdkafjdkla. net.nl

[root@example ~]# ping nujklfdjaklfjkal.com
PING nujklfdjaklfjkal.com.nl (83.98.157.102) 56(84) bytes of data.
64 bytes from www.com.nl (83.98.157.102): icmp_seq=1 ttl=58 time=0.890 ms
64 bytes from www.com.nl (83.98.157.102): icmp_seq=2 ttl=58 time=0.741 ms
64 bytes from www.com.nl (83.98.157.102): icmp_seq=3 ttl=58 time=0.873 ms
^C
--- nujklfdjaklfjkal.com.nl ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2368ms
rtt min/avg/max/mdev = 0.741/0.834/0.890/0.074 ms

[root@example ~]# ping jkfdjaklfjkalfjdkafjdkla.net
PING jkfdjaklfjkalfjdkafjdkla.net.nl (83.98.157.102) 56(84) bytes of data.
64 bytes from www.com.nl (83.98.157.102): icmp_seq=1 ttl=58 time=0.973 ms
64 bytes from www.com.nl (83.98.157.102): icmp_seq=2 ttl=58 time=0.856 ms
64 bytes from www.com.nl (83.98.157.102): icmp_seq=3 ttl=58 time=0.883 ms
^C

Parece que isso é feito no próprio servidor, mas ainda não encontrei a opção que está fazendo isso. Eu verifiquei o servidor em explorações, rootkits e malware. Nenhum encontrado.

Alguémtemumaideia?

Atualização1

[root@example~]#cat/etc/resolv.conf;generatedby/sbin/dhclient-script#nameserver80.69.67.66#nameserver80.69.66.67nameserver8.8.8.8

Atualização2

[root@exampleetc]#locatednsmasq/etc/selinux/targeted/modules/active/modules/dnsmasq.pp/usr/share/augeas/lenses/dist/dnsmasq.aug/usr/share/selinux/devel/include/services/dnsmasq.if/usr/share/selinux/targeted/dnsmasq.pp.bz2/usr/share/vim/vim74/syntax/dnsmasq.vim

Atualização3

/etc/sysconfig/network-scripts/ifup-aliases:TEXTDOMAIN=initscripts/etc/sysconfig/network-scripts/ifup-aliases:TEXTDOMAINDIR=/etc/locale/etc/sysconfig/network-scripts/ifup-post:domain*|search*)/etc/sysconfig/network-scripts/ifup-post:if[-n"$DOMAIN" ]; then
/etc/sysconfig/network-scripts/ifup-post:    if [ -n "$DOMAIN" ]; then
/etc/sysconfig/network-scripts/ifup-post:        echo "search $DOMAIN $search" >> $tr
/etc/sysconfig/network-scripts/network-functions:        '(none)' | 'localhost' | 'localhost.localdomain')
/etc/sysconfig/network-scripts/network-functions:   domain=$(echo $1 | sed 's/^[^\.]*\.//')
/etc/sysconfig/network-scripts/network-functions:   if [ -n "$domain" ]; then
/etc/sysconfig/network-scripts/network-functions:       echo "search $domain" >> $rsctmp

Atualização - 24 de agosto

Na minha investigação, fiz alguns progressos. O nome do host do sistema era SLD.TLD ( example.nl ) em vez de server.example.nl . Parece que, quando meu servidor não consegue encontrar um domínio e não tem uma pesquisa configurada em /etc/resolv.conf , ele fica com tudo atrás do primeiro ponto em seu próprio nome de host (exampe .nl ) e o anexa ao final de o nome do host de destino (jkfldajfkdajfklda.com .nl ).

Dessa forma, jkfldajfkdajfklda.com se torna jkfldajfkdajfklda.com.nl porque meu nome de host do servidor é exemplo .nl . No entanto, quando altero o nome do host do servidor para server.example.nl , jkfldajfkdajfklda.com torna-se de repente jkfldajfkdajfklda.com.example.nl .

A questão permanece onde esta lógica está configurada.