DNS是骗子吗？

当我登录一个站点时，我注意到DNS已将我发送到与平常完全不同的站点。经过观察，我发现域名后有一个点，我将其删除，然后回到常规站点。因此，根据最后一点，但是使用完全相同的域，我不会到达相同的站点。如果已经问过问题，您可以发给我该页面，否则请解释或给我一些链接以了解。

以下是我们正在讨论的链接： https://feedback.minecraft.net https://feedback.minecraft.net.

.域名的末尾总是有一个。但是由于它始终存在，因此您唯一看到的时间/时间是绝对需要的时间/时间，例如在DNS区域文件中。该点表示DNS层次结构的根区域。

ivan@darkstar:~$ nslookup www.ucla.edu
Server:     192.168.1.2
Address:    192.168.1.2#53

Non-authoritative answer:
www.ucla.edu    canonical name = gateway.lb.it.ucla.edu.
Name:   gateway.lb.it.ucla.edu
Address: 164.67.228.152
Name:   gateway.lb.it.ucla.edu
Address: 2607:f010:2e8:228:0:ff:fe00:152

ivan@darkstar:~$ nslookup www.ucla.edu.
Server:     192.168.1.2
Address:    192.168.1.2#53

Non-authoritative answer:
www.ucla.edu    canonical name = gateway.lb.it.ucla.edu.
Name:   gateway.lb.it.ucla.edu
Address: 164.67.228.152
Name:   gateway.lb.it.ucla.edu
Address: 2607:f010:2e8:228:0:ff:fe00:152

这是我刚刚针对某个随机的.edu域运行的nslookup。我指向的DNS服务器是bind9的一个实例，该实例为我的本地网络以及本地局域网的dns区域进行递归缓存。如您所见，.在域的末尾添加仍指向相同的IP等。

唯一会看到IP更改的情况是查询的是为轮询DNS设置的内容还是其他负载平衡方法（如多个A记录或CDN的使用）。

但是，您将得到的是SSL证书错误（除非存在同时带有尾点的证书），以及共享Apache服务器和nginx或IIS或任何其他http守护程序上的错误命名主机，但我仅管理Apache集UPS。对于Apache，如果使用名称对IP进行请求，则该请求未进行配置，它将使用启动时解析/处理的第一个配置文件。

这是最有可能发生的情况，这导致了一个完全不同的网站。

编辑-

刚刚查看了https://feedback.minecraft.net，它实际上是由zendesk提供的，通过它将DNS minecraftfeedback.zendesk.com循环轮询到不同子网中的5个不同IP。

当您使用尾随点连接到该服务器时，Zendesk主机将启动，并且未针对该名称进行配置-Zendesk仅知道.net版本，而不是.net.版本。因此Zendesk会引发错误。

该服务器无法证明它是feedback.minecraft.net。它的安全证书来自ssl385002.cloudflaressl.com。这可能是由于配置错误或攻击者拦截了您的连接引起的。

看来Cloudflare的DNS /重定向配置不正确https://feedback.minecraft.net。