Nslookupについての私の理解は、どのDNSサーバーを使用するかを指示すると、NICで定義されたDNSサーバーをバイパスしているということです。
自宅からnslookupを実行した場合の例を次に示します。nslookup-8.8.8.8
> mydomain.com
別のネットワーク上の別のマシンから同じnslookupコマンドを実行すると、別の(そして間違った)結果が返されます。
そのドメインのIPとして何を格納しているかを8.8.8.8に要求し、その特定のルックアップコマンドを実行する世界中のどのデバイスからも一貫している必要があるという期待は間違っていますか?
さらに、mxtoolbox.comやwhatismydns.comなどのWeb上の一般的なツールを使用すると、すべて正しいIPが表示されます。私のホームネットワークだけはそうではありません。
はい、使用するnslookup
のDNSサーバーを指定すると、DNSクエリパケットを指定したDNSサーバーに直接アドレス指定することになっています。
CDN(Akamai、CloudFlareなどのコンテンツ配信ネットワーク、およびすべての有名なWebサイトの社内CDNを含む他の多くのネットワーク)は、地理的/トポロジ的に最も近い場所を示すために、さまざまなクライアントにさまざまなDNS結果を提供することがよくあります。クライアントデバイスへのエッジノードサーバー。
繰り返しになりますが、DNSはデフォルトでは安全ではないため、「中間者」(MitM)攻撃を簡単に行うことができます。
DNSクエリを傍受して応答するようにルーターを設計しているホームゲートウェイルーターベンダーを想像できます。私の意見ではデザインの選択は貧弱ですが、それが行われていることは想像できます。
また、ルーターがマルウェアに感染しているか、攻撃者(ボットネットオペレーターの一種)によってDNSルックアップをMitMに悪意を持って再構成されていることも簡単に想像できます。
特にインターネットアクセスポリシーが制限されている国では、賢明でない/信頼できないISPがこれを行う可能性も考えられます。