改了NS后的一怪现像

dgvri

求高人解答，现像如下：

我有一域名，比如test.com，原有4个权威ns,分别是ns[3,4,5,6].test.com ,在前一段改了NS，删除了5，6添加了8,9，并且8,9是注册过的NS，现在的问题是，5已经没有任何访问了，但是6上还时不时的有访问，而且全是南方的电信的IP，访问的记录都是：

26-Jun-2012 11:09:44.179 queries: info: client 60.160.194.211#47325 (test.com): query: test.com IN ANY + (ns6.test.com)

按我查的解析ANY是任何记录，包括A,MX,NS等，但它为什么还上NS6上查呢？

而且我的ZONE文件里现在也只是定义了3，4，8，9这4个NS。

求解。

以一是client记录，时间为每天的17--21,11-16,其它时间点的访问量为空，全部为广东，淅江等南方省份的电信IP。
      2 183.60.225.204
      3 122.156.199.33
     68 183.60.204.92
     72 121.10.112.22
    130 59.51.24.246
    146 122.224.34.65
    250 122.224.54.150
    254 183.60.227.163
    254 59.60.30.242
    259 122.224.51.20
    263 121.12.106.102
    272 121.10.115.91
    274 222.186.20.26
    342 121.10.105.10
    349 121.14.155.208
    355 121.10.104.141
    388 115.239.225.20
    408 61.160.223.213
    423 115.239.225.66
    486 121.10.115.73
    500 61.160.195.242
    501 122.224.48.237
    508 60.169.75.243
    533 115.230.124.131
    538 121.10.108.199
    557 122.224.50.149
    563 121.10.108.221
    823 121.10.135.185
    886 61.160.215.12
   1002 61.160.236.88
   1025 118.186.37.202
   1089 113.105.140.60
   1089 121.12.172.175
   1494 60.160.194.211
   1718 121.10.107.111
   1755 61.160.222.101

llzqq

“删除了4,5添加了8,9” 去NS6查不对吗？

dgvri

SORR，写错了，是““删除了5，6添加了8,9” ”

dgvri

今天又发现从3点到10点有184.105.189.110这个IP请求ANY信息到ns6有28W多次，晕了
明明这台NS已经不在使用了，，难道是全球同步还没同步完？

llzqq

互联网上什么事都有可能，我维护DNS多年，几乎每天都发现有中木马病毒的机器向DNS发送数量很大的查询，查询总是固定的几个域名（时间不定时），每秒几百次。LZ是不是这种情况。

另外建议到COM的顶级域上确认一下域名的NS记录里面NS6是不是真的被删除了。  

dgvri

谢谢。
旧的ＮＳ已关机了，最后几天基本上就没有请求了，你说的很我可能，不过我还是趋向于有些地方的ＤＮＳ没有同步造成的。
whois上我查过，确定不是没有删除ＮＳ。

llzqq

dgvri 发表于 2012-07-02 22:46
谢谢。
旧的ＮＳ已关机了，最后几天基本上就没有请求了，你说的很我可能，不过我还是趋向于有些地方的ＤＮ ...

WHOIS上查的NS记录只代表在域名商的平台上设置的NS记录，不表示实际使用的NS记录（有些NS记录由于各种问题可能没有提交到顶级域DNS上）是什么。查询域名的NS记录还是到COM域的顶级DNS上查，这样最直接有效。

dgvri

查询域名的NS记录还是到COM域的顶级DNS上查，这样最直接有效

这个要怎么操作?个人能查得到吗?

llzqq

dgvri 发表于 2012-07-20 12:22
查询域名的NS记录还是到COM域的顶级DNS上查，这样最直接有效

这个要怎么操作?个人能查得到吗?

比如要查COM域名，首先查到COM的顶级DNS有哪些如下：

C:\Documents and Settings\Administrator>dig com. ns

; <<>> DiG 9.3.3 <<>> com. ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1897
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;com.                           IN      NS

;; ANSWER SECTION:
com.                    117847  IN      NS      i.gtld-servers.net.
com.                    117847  IN      NS      g.gtld-servers.net.
com.                    117847  IN      NS      d.gtld-servers.net.
com.                    117847  IN      NS      j.gtld-servers.net.
com.                    117847  IN      NS      c.gtld-servers.net.
com.                    117847  IN      NS      a.gtld-servers.net.
com.                    117847  IN      NS      l.gtld-servers.net.
com.                    117847  IN      NS      h.gtld-servers.net.
com.                    117847  IN      NS      m.gtld-servers.net.
com.                    117847  IN      NS      k.gtld-servers.net.
com.                    117847  IN      NS      e.gtld-servers.net.
com.                    117847  IN      NS      b.gtld-servers.net.
com.                    117847  IN      NS      f.gtld-servers.net.

;; ADDITIONAL SECTION:
a.gtld-servers.net.     110599  IN      A       192.5.6.30
b.gtld-servers.net.     131771  IN      A       192.33.14.30
c.gtld-servers.net.     162260  IN      A       192.26.92.30
d.gtld-servers.net.     122355  IN      A       192.31.80.30
e.gtld-servers.net.     127372  IN      A       192.12.94.30
f.gtld-servers.net.     161061  IN      A       192.35.51.30
g.gtld-servers.net.     161500  IN      A       192.42.93.30
h.gtld-servers.net.     125629  IN      A       192.54.112.30
i.gtld-servers.net.     160419  IN      A       192.43.172.30
j.gtld-servers.net.     154443  IN      A       192.48.79.30
k.gtld-servers.net.     160813  IN      A       192.52.178.30
l.gtld-servers.net.     128428  IN      A       192.41.162.30
m.gtld-servers.net.     159258  IN      A       192.55.83.30

;; Query time: 15 msec
;; SERVER: 202.99.166.4#53(202.99.166.4)
;; WHEN: Fri Jul 20 12:41:54 2012
;; MSG SIZE  rcvd: 453


然后在上面这些顶级DNS去查域名的NS记录：



C:\Documents and Settings\Administrator>dig @d.gtld-servers.net. ai-dns.com ns

; <<>> DiG 9.3.3 <<>> @d.gtld-servers.net. ai-dns.com ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1216
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;ai-dns.com.                    IN      NS

;; AUTHORITY SECTION:
ai-dns.com.             172800  IN      NS      ns1.ai-dns.com.
ai-dns.com.             172800  IN      NS      ns2.ai-dns.com.
ai-dns.com.             172800  IN      NS      ns3.ai-dns.com.
ai-dns.com.             172800  IN      NS      ns4.ai-dns.com.

;; ADDITIONAL SECTION:
ns1.ai-dns.com.         172800  IN      A       116.255.158.133
ns2.ai-dns.com.         172800  IN      A       173.224.216.142
ns3.ai-dns.com.         172800  IN      A       180.186.11.138
ns4.ai-dns.com.         172800  IN      A       66.197.135.48

;; Query time: 359 msec
;; SERVER: 192.31.80.30#53(192.31.80.30)
;; WHEN: Fri Jul 20 12:43:40 2012
;; MSG SIZE  rcvd: 164

hdmi2009

应该是先查com的ns,然后dig时候 @这些ns 查自己的ns。