Hoje eu notei algo estranho. Quando pesquiso um domínio que não existe, minha máquina Linux altera o TLD e o torna um SLD. Depois disso, colocaremos um TLD regional na parte de trás (meu servidor está localizado na Holanda e tem um IP regional holandês).
domain: nujklfdjaklfjkal. com torna-se nujklfdjaklfjkal. com.nl
domain: jkfdjaklfjkalfjdkafjdkla. net torna-se jkfdjaklfjkalfjdkafjdkla. net.nl
[root@example ~]# ping nujklfdjaklfjkal.com
PING nujklfdjaklfjkal.com.nl (83.98.157.102) 56(84) bytes of data.
64 bytes from www.com.nl (83.98.157.102): icmp_seq=1 ttl=58 time=0.890 ms
64 bytes from www.com.nl (83.98.157.102): icmp_seq=2 ttl=58 time=0.741 ms
64 bytes from www.com.nl (83.98.157.102): icmp_seq=3 ttl=58 time=0.873 ms
^C
--- nujklfdjaklfjkal.com.nl ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2368ms
rtt min/avg/max/mdev = 0.741/0.834/0.890/0.074 ms
[root@example ~]# ping jkfdjaklfjkalfjdkafjdkla.net
PING jkfdjaklfjkalfjdkafjdkla.net.nl (83.98.157.102) 56(84) bytes of data.
64 bytes from www.com.nl (83.98.157.102): icmp_seq=1 ttl=58 time=0.973 ms
64 bytes from www.com.nl (83.98.157.102): icmp_seq=2 ttl=58 time=0.856 ms
64 bytes from www.com.nl (83.98.157.102): icmp_seq=3 ttl=58 time=0.883 ms
^C
Parece que isso é feito no próprio servidor, mas ainda não encontrei a opção que está fazendo isso. Eu verifiquei o servidor em explorações, rootkits e malware. Nenhum encontrado.
Alguémtemumaideia?
[root@example~]#cat/etc/resolv.conf;generatedby/sbin/dhclient-script#nameserver80.69.67.66#nameserver80.69.66.67nameserver8.8.8.8
[root@exampleetc]#locatednsmasq/etc/selinux/targeted/modules/active/modules/dnsmasq.pp/usr/share/augeas/lenses/dist/dnsmasq.aug/usr/share/selinux/devel/include/services/dnsmasq.if/usr/share/selinux/targeted/dnsmasq.pp.bz2/usr/share/vim/vim74/syntax/dnsmasq.vim
/etc/sysconfig/network-scripts/ifup-aliases:TEXTDOMAIN=initscripts/etc/sysconfig/network-scripts/ifup-aliases:TEXTDOMAINDIR=/etc/locale/etc/sysconfig/network-scripts/ifup-post:domain*|search*)/etc/sysconfig/network-scripts/ifup-post:if[-n"$DOMAIN" ]; then
/etc/sysconfig/network-scripts/ifup-post: if [ -n "$DOMAIN" ]; then
/etc/sysconfig/network-scripts/ifup-post: echo "search $DOMAIN $search" >> $tr
/etc/sysconfig/network-scripts/network-functions: '(none)' | 'localhost' | 'localhost.localdomain')
/etc/sysconfig/network-scripts/network-functions: domain=$(echo $1 | sed 's/^[^\.]*\.//')
/etc/sysconfig/network-scripts/network-functions: if [ -n "$domain" ]; then
/etc/sysconfig/network-scripts/network-functions: echo "search $domain" >> $rsctmp
Na minha investigação, fiz alguns progressos. O nome do host do sistema era SLD.TLD
( example.nl
) em vez de server.example.nl
. Parece que, quando meu servidor não consegue encontrar um domínio e não tem uma pesquisa configurada em /etc/resolv.conf
, ele fica com tudo atrás do primeiro ponto em seu próprio nome de host (exampe .nl
) e o anexa ao final de o nome do host de destino (jkfldajfkdajfklda.com .nl
).
Dessa forma, jkfldajfkdajfklda.com
se torna jkfldajfkdajfklda.com.nl
porque meu nome de host do servidor é exemplo .nl
. No entanto, quando altero o nome do host do servidor para server.example.nl
, jkfldajfkdajfklda.com
torna-se de repente jkfldajfkdajfklda.com.example.nl
.
A questão permanece onde esta lógica está configurada.
Tags dns networking