多年来(自 2005 年以来),我在我维护的多个 DNS / BIND 服务器上看到了奇怪的随机 DNS 请求的日志。
May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1)
May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: query: epqoaqsayo IN A + (1.1.1.1)
May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#27411 (qlllglwcjglu): view internal: query: qlllglwcjglu IN A + (1.1.1.1)
我通常把它归结为一些 Windows 恶意软件。但是,我开始注意到它最近也来自 Linux 和 Mac 客户端。我再次认为这可能是由于某些恶意浏览器插件造成的。
但是,在调试 Google Chrome 浏览器问题时,在我新安装的 Macbook Pro/Chrome 中,使用 URL chrome://net-internals/#dns,我在 Chrome DNS 统计页面中发现了类似的请求。
我的 Chrome 浏览器安装了相当无害的插件,也没有明显的恶意软件迹象 …
在 Linux 中,/etc/hostsDNS如何与 DNS 协同工作以将主机名解析为 IP 地址?
/etc/hosts,那么在/etc/hosts
解析主机名后是否应用 DNS或将解析的 IP 地址
/etc/hosts视为“主机名”以递归解析?在我的浏览器(firefox 和 google chrome)中,当我添加到
/etc/hosts:
127.0.0.1 google.com www.google.com
在浏览器的地址栏中输入 www.google.com 并按 Enter 键将无法连接到该网站。从 中删除该行后/etc/hosts,我可以连接到该网站。这是否意味着/etc/hosts覆盖 DNS 以解析主机名?
将行重新添加到/etc/hosts后,即使刷新网页,我仍然可以连接到该网站。为什么不
/etc/hosts再次申请,导致无法连接网站?
谢谢。