サブドメインを検証するためにdnscrypt-proxyを使用すると、IPアドレスが返されますがドメインは存在しないと主張します。

サブドメインを検証するためにdnscrypt-proxyを使用すると、IPアドレスが返されますがドメインは存在しないと主張します。

dnscrpyt-proxyDoHを使用してローカルスタブとして使用します。サブドメインを確認すると、サブドメインが存在しないか、プロキシによってブロックされる可能性があると主張しますが、返されたIPは正確です。これが期待されているのか、それとも何かが間違っていることを示すのかどうかはわかりません。

次の2つの例の出力をどのように解釈しますか?

generic@motorbrot:/etc$ /opt/dnscrypt-proxy-2.0.44/dnscrypt-proxy -resolve docs.google.com
Resolving [docs.google.com]

Domain exists:  probably not, or blocked by the proxy
Canonical name: docs.google.com.
IP addresses:   216.58.200.14, 2404:6800:4005:805::200e
TXT records:    google-site-verification=Ea9DtyEruwUPQhZm6VkAeu8Ww7RdLyfV-ounIdQlkuY
Resolver IP:    104.238.170.136 (104.238.170.136.vultr.com.)

generic@motorbrot:/etc$ /opt/dnscrypt-proxy-2.0.44/dnscrypt-proxy -resolve drive.google.com
Resolving [drive.google.com]

Domain exists:  probably not, or blocked by the proxy
Canonical name: drive.google.com.
IP addresses:   172.217.16.142, 2404:6800:4005:802::200e
TXT records:    google-site-verification=pGMCXdTAsGW_L3o1ks9eToJ4g1R-l3r8TcXdkcA9RqY
Resolver IP:    185.95.216.116
generic@motorbrot:/etc$ /opt/dnscrypt-proxy-2.0.44/dnscrypt-proxy -resolve eric.mink.li
Resolving [eric.mink.li]

Domain exists:  probably not, or blocked by the proxy
Canonical name: eric.mink.li.
IP addresses:   80.74.154.155
TXT records:    -
Resolver IP:    185.95.216.116

generic@motorbrot:/etc$ /opt/dnscrypt-proxy-2.0.44/dnscrypt-proxy -resolve mink.li
Resolving [mink.li]

Domain exists:  yes, 3 name servers found
Canonical name: mink.li.
IP addresses:   80.74.154.155
TXT records:    -
Resolver IP:    185.95.216.116

興味深いことに、すべてのサブドメインがこれらの動作を示すわけではありません。たとえば、他のウェブサイトは次のとおりです。

generic@motorbrot:/etc$ /opt/dnscrypt-proxy-2.0.44/dnscrypt-proxy -resolve eric.mink.com
Resolving [eric.mink.com]

Domain exists:  yes, 2 name servers found
Canonical name: eric.mink.com.
IP addresses:   69.172.201.153
TXT records:    -
Resolver IP:    185.95.216.116

これらのサブドメインはすべてブラウザからアクセスできます(eric.mink.com例はリダイレクトですが)。

答え1

もちろん、Domain exists: probably not, or blocked by the proxy少し混乱しています。

これは実際には、その名前に対するクエリがネームサーバーを含まない応答を返すことを意味します。

ホスト名ではなく実際のドメインに対するクエリは、ネームgoogle.comサーバーのセットを返します。

Domain exists:  yes, 4 name servers found

一部のリゾルバーは常にネームサーバーを返すことができ、一部のリゾルバーは最小限の応答を返すことがあります。したがって、Domain exists:この行は、名前がドメインの場合はサーバーの数を正しく返しますが、名前が完全修飾ホスト名の場合は信頼できません。

関連情報