পরিস্থিতি: একটি নেটওয়ার্ককে ইন্টারনেটের সাথে সংযোগ করতে একটি হার্ডওয়্যার রাউটার ব্যবহার করা হয়। রাউটারে আইএসপি-র ডিএনএস সার্ভার ব্যবহার করে এবং একটি আপ-টু-ডেট ফার্মওয়্যার বৈশিষ্ট্যযুক্ত (কোনও দুর্বলতা জানা নেই)। ডিএনএস ক্যাচিং অক্ষম is যতদূর জানা যায়, সমস্ত ডোমেন নামগুলি সাধারণত পরিচিত আইপি ঠিকানাগুলিতে সমাধান করে (=> অন্য কোনও অস্বাভাবিকতা লক্ষ্য করা যায় না)।
সম্প্রতি, উপরে উল্লিখিত নেটওয়ার্কে নিম্নলিখিত অদ্ভুত ঘটনাটি লক্ষ্য করা গেছে:
এর ঠিক কয়েক সেকেন্ড আগে স্বাভাবিক হয়ে যাওয়ার পরে, www.google.de হঠাৎ করে কোনও মার্কিন আমেরিকান গুগল আইপি রেঞ্জের কোনও আইপি ঠিকানার সমাধান করেনি। পরিবর্তে, রাউটারটি একটি একক / 24 জনের অন্তর্ভুক্ত ভিয়েতনামী আইপি ঠিকানার একগুচ্ছ ফেরত পাঠিয়েছে! এটি ক্লায়েন্ট ওয়ার্কস্টেশনের সাথে নির্দিষ্ট ছিল না, কারণ এটি রাউটার লগ ফাইলেও দেখা যায়। (সুতরাং ক্লায়েন্টের জন্য কারণটি ম্যালওয়্যার হতে পারে না)) nslookup
নীচের ফলাফলগুলি (আইপি ঠিকানাগুলি সেন্সর করা হয়েছে):
$ nslookup www.google.de
Nicht autorisierende Antwort:
Server: UnKnown
Address: 192.168.yy.yy
Name: www.google.de
Addresses: 2a00:1450:...
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
203.113.xx.xx
ফায়ারফক্সে সাইটে অ্যাক্সেস করে দেখা গেল যে অদ্ভুত আইপি ঠিকানা ব্যবহার করা হয়েছিল তবে সঠিক সিএন-এর জন্য একটি বৈধ এইচটিটিপিএস শংসাপত্র উপস্থাপন করা হয়েছিল!
প্রায় এক মিনিট পরে আবার চেষ্টা করে দেখা গেল ডিএনএস রেজোলিউশনটি আবার স্বাভাবিক হয়ে গেছে এবং আবার পরিচিত আইপি অ্যাড্রেস দিয়েছে। সম্ভবত www.google.de শুধুমাত্র ডোমেন নাম প্রভাবিত হয়েছিল। www.google.com এবং অন্যান্য পরীক্ষিত নামগুলি প্রভাবিত হয়নি। সমস্যাটি আর পুনরুত্পাদন করা যায় না এবং স্থির হয় না।
আপনি এ ব্যপারে কী ভাবছেন?
লোকাল রাউটারটি চালিত হয়েছিল বা এমনকি সরবরাহকারীর ডিএনএস সার্ভারও ছিল?
আমি স্থানীয় ডিএনএস ক্যাশে সার্ভার চালু করার কথা ভেবেছিলাম যা বেশ কয়েকটি ডিএনএস সার্ভারকে জিজ্ঞাসা করে এবং ক্লায়েন্টের কাছে আইপি ঠিকানাগুলি ফেরত দেওয়ার আগে ফলাফলের তুলনা করে। যুক্তিসঙ্গত?