Помогите разобраться: мне любой IP отвечает на dns-запросы

Question

[facha]

Всем привет,
Вот такая странность. Шлю dns-запрос практически любому ip в интернет, и получаю ответ. Отвечают даже несуществующие адреса и адреса сетей. Что это такое? У провайдера какой-то dns-перехватчик? Или может это мой adsl-роутер мне так помогает?

$ dig @1.0.0.0 ya.ru

; <<>> DiG 9.9.2-P1 <<>> @1.0.0.0 ya.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14697
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; ANSWER SECTION:
ya.ru.                  5032    IN      A       87.250.250.3
ya.ru.                  5032    IN      A       77.88.21.3
ya.ru.                  5032    IN      A       213.180.204.3
ya.ru.                  5032    IN      A       213.180.193.3
ya.ru.                  5032    IN      A       93.158.134.203
ya.ru.                  5032    IN      A       93.158.134.3
ya.ru.                  5032    IN      A       87.250.251.3
ya.ru.                  5032    IN      A       87.250.250.203

;; Query time: 2 msec
;; SERVER: 1.0.0.0#53(1.0.0.0)
;; WHEN: Mon Jun 24 11:20:10 2013
;; MSG SIZE  rcvd: 151

Примечательно, что запросы к адресам моей локальной сети (например «dig @10.0.0.10 ya.ru») таким странным образом не проходят.

Answer 1

[Антон Пронин]

установите Wireshark и посмотрите кто вам отвечает.

Comments

[facha]

Стоит. Смотрел. Не помогает :-)

# tcpdump -nn -i wlan0  port 53
...
12:27:55.994199 IP 10.0.0.32.49339 > 1.0.0.0.53: 15499+ [1au] A? google.ru. (38)
12:27:55.996977 IP 1.0.0.0.53 > 10.0.0.32.49339: 15499$ 3/0/0 A 173.194.41.248, A 173.194.41.247, A 173.194.41.255 (75)

[Николай Васильчук]

А трассировка 1.0.0.0 куда уходит?

[Антон Пронин]

А куда вас traceroute уведет по этому адресу?

[Антон Пронин]

у меня упирается в 65.210.126.78

[facha]

У меня тоже в 65.210.126.78 (дальше идут звездочки). Я подозреваю, что traceroute не столь важен. Этот IP (1.0.0.0) я привел для примера. Отвечают так же все приватные IP (не из моей сети), которые в интернете никак не роутятся.

Вот все думаю, может действительно провайдер весь dns-траффик переадресует себе и сам отвечает. Но так же может оказаться, что это какая-нибудь известная фича нашего офисного роутера, или еще какого-нибудь чудо-девайса, который невесть откуда очутился в офисной сети.

[Антон Пронин]

посмотрите еще MAC у отвечающего.

[betal]

Боюсь он увидит mac своего шлюза.

Answer 2

[suslayer]

Провайдер вряд ли будет таким заниматься. Скорее всего на вашем офисном сервере/роутере завернут весь dns на него. Что-то подобное zyxel.ru/kb/1228

Answer 3

[nochkin]

Обычно такое может делать adsl-router. Он делает переброс на DNS, которые получил от провайдера.
Опция +trace даст дополнительную информацию:

dig +trace @1.0.0.0 ya.ru

Answer 4

[1x1]

Отдельные провайдеры перенаправляют DNS на себя, чтобы фильтровать отдельные домены.
Попробуйте traceroute -U