【网通DNS异常】北京网通DNS(202.106.0.20)响应异常

calvin622

各位朋友，大家好，

我在使用windows下nslookup工具测试时，发现如果使用202.106.0.20这个DNS，其响应包会有异常
（DNS消息头中指示answer数为1，但实际却携带了2个answer，这导致协议分析程序无法识别全部DNS响应）

通过wireshark (ethereal升级版) 抓包看到，第二个answer，总是一个SOA的资源资源信息。

不知道你们能解答下我的疑惑吗？实际携带了两个answer，为何DNS响应头中却说只有一个answer? 而且同一个DNS的相同查询，为何结果还不一致？


附件是数据包（第12  和 第26是异常包）


非常期待你们的答复!

BTW,通过Whois查到202.106.0.20的管理员，电话和邮件都没人回啊。

calvin622

经过搜索，终于发现问题的原因了，应该是由于运营商使用了F5公司的产品，在DNS查询失败时，修改了DNS响应（修改了响应码并添加了私有的数据），更搞笑的是F5设备修改后的DNS响应不符合RFC了，这些人怎么想的？ 故意修改得不符合RFC，还是疏忽了？不得而知！

babypig

估计是有不可告人的“秘密”

calvin622

就是F5搞了个DNS错误重定向的功能，还搞的修改后的结果不符合RFC了，还好不影响使用