DNS要求を追跡して、回答がどこから来ているかを確認する方法はありますか?
私たちのネットワークには、内部IPアドレス解決を提供する内部DNSサーバーがあり、EasyDNSを使用して公開DNSをホストしています。
EasyDNSが外部IPを使用して特定のアドレスに対して正しく設定されている状況ですが、ネットワーク内からDigを実行すると、(正しい)内部IPが取得されますが、ドメインは- しません内部DNSサーバーのいずれかに設定されているようです。プライマリDNSサーバー(Active Directory)は、ドメインをキャッシュされたものとしてリストしますが、どこからかはわかりません。
Digが結果を取得している場所を追跡するにはどうすればよいですか?
ジャスティン・スコットの答えを引用しています。彼が正しかったと確信しているからです。
NATルーティングを使用していますか?一部のNATルーターはDNSパケットを検査し、処理する既知の外部IPを変換して、応答で内部IPアドレスに変換しますネットワークに沿ってパケットを転送する前。
Digを使用する場合:
Dig +trace ....
それ以外の場合は、Wiresharkを実行してパケットをキャプチャします。