云平台反向解析时NTP服务器域名为bogon处理笔记

先上命令

#nslookup
> aaa.bbb.com
Server:        1.1.1.1
Address:    1.1.1.1#53

Name:    aaa.bbb.com
Address: 10.10.10.10
> 10.10.10.10
10.10.10.10.in-addr.arpa    name = bogon.

Authoritative answers can be found from:

 回显bogon，是因为在反向解析域名时，dns没有设置反向解析的IP地址和域名的对应关系；这时DNS服务器会返回一个bogon。终端首先会向连接的dns服务器请求反向解析ip，并返回了一个错误的域名bogon。

解决方案：

1、DNS中添加反向解析(推荐)；

2、修改hosts文件；

无了。

 

原帖：

https://blog.csdn.net/weixin_30381317/article/details/96446650

https://www.techopedia.com/definition/2383/bogon

https://blog.csdn.net/bandaoyu/article/details/83312875

 

追加的总结，后记

BOGON是什么意思？
bogon是来自bogon空间的虚假IP地址，它是一组尚未由互联网分配号码管理局（IANA）或区域互联网注册机构正式分配给任何实体的IP地址。
Bogon IP地址是合法的地址。您可能会看到一个 bogon IP 地址是由于错误配置（无论是有意还是无意）造成的，该错误配置欺骗了收件人有关发件人的合法 IP 地址。Bogon IP地址在黑客或恶意活动中很受欢迎，并被垃圾邮件发送者和发起分布式拒绝服务攻击的人使用。因此，许多互联网服务提供商和防火墙会阻止bogons。

bogon也称为bogon空间或bogon IP地址。

技术百科解释BOGON
IP地址是全球整个互联网和内联网基础设施的核心组成部分。它们提供了一种唯一标识网站，服务器或任何其他连接的设备或设备的方法。这些地址用于执行客户端和应用程序之间的通信。
IANA 为驻留在此异构网络上的每个此类实例和节点分配唯一的 IP 号/地址。分配给或注册给任何实体的 IP 地址范围是 IP 地址保留空间的一部分。另一方面，属于地址空间一部分但尚未注册的任何其他地址都来自 bogon 空间。bogon空间中的任何地址都被称为bogon或bogon IP地址。
Bogon Space IP地址通常在互联网上或任何计算机网络上都不可见，但它们仍然被利用，主要用于非法或欺诈活动。黑客将源IP地址操纵到bogon IP，给接收者的印象是数据包来自可靠的来源。

终端会向dns请求反向解析本地ip来获取域名，获取失败则显示hostname，然则dns错误地将本地ip判定为虚假ip，因此返回了和虚假ip对应的bogon。
bogon对应的是虚假ip，该dns服务器查不到我的ip地址对应的域名，就作虚假ip处理了，不是这么理解的。终端首先会向连接的dns服务器请求反向解析本地ip，试图获得本机域名（可能一般都查不到？），终端最终会直接显示本机的hostname。NAT的时候给我们分配的这个dns服务器，找不到就返回了一个错误的域名：bogon。
如果nds文件/etc/resolv.conf中配置了search localdamain则优先使用DNS解析；如果配置了hosts文件则回直接解析绕过DNS。

解决办法目前有4个：
1、换DNS，换一个好点的解析全的DNS；
2、配置DNS反向解析；
3、如果DNS设备支持，可以过滤掉BOGON；
4、修改hosts文件；

bogon地址范围
0.0.0.0/8                   “this”网络
10.0.0.0/8                  专用网络
100.64.0.0/10            运营商级 NAT
127.0.0.0/8                Loopback回环
127.0.53.53               发生名称冲突
169.254.0.0/16          链接本地
172.16.0.0/12            专用网络
192.0.0.0/24              IETF 协议分配
192.0.2.0/24              测试-网络-1
192.168.0.0/16          专用网络
198.18.0.0/15            网络互连设备基准测试
198.51.100.0/24        测试-网络-2
203.0.113.0/24          测试-网络-3
224.0.0.0/4               组 播
240.0.0.0/4               保留供将来使用
255.255.255.255/32 有限广播

https://ipgeolocation.io/resources/bogon.html

本地主机名显示bogon

resolv.conf中的配置是由虚拟网卡自动下发的，所以更改此处配置无用

解析一下 IP 地址 ：查看nslookup 命令来源于那个安装包
这块的配置说明是要在加载配置文件后，对该主机的IP地址进行解析，返回的domain域名作为主机名回显至命令行，尝试解析本机IP。本机的IP地址被解析为了bogon，那么说明一个问题就是，如果resolv.conf中配置了search localdomain，那么此处得到的主机名则优先于hosts和network文件中的配置。

要解 决这个问题，最简单的方案就是直接修改主机名。