子域解析为bogon IP

Question

在使用gobuster工具的实验中，并试图找到域的子域匹配(让我们称之为testdomain.com)，我得到了一些奇怪的结果，并进行了解释。

使用的命令是$ gobuster dns -d testdomain.com -w mywordlist.txt -o subdomain_results.txt，它给出了一个子域列表(如example1.testdomain.com、example2.testdomain.com等)。

奇怪的是，我注意到，在试图平移子域列表(为了获得它们的IP地址相当容易和快捷)之后，有许多子域似乎解决了属于10.0.0.0/8网络的伪IP。还请注意，这些子域的数据包丢失率为100%。

试图通过DNS查找实用程序(即dig)解析这些子域，但没有为查询(@server)指定特定的名称服务器，就会再次出现相同的解析地址。在互联网上搜索这些子域名也没有给我任何帮助，可能是因为它们实际上并不存在，我想。

我的ping输出如下所示：

ping example.testdomain.com
PING example.testdomain.com (10.8.60.103) 56(84) bytes of data.
^C
--- example.testdomain.com ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4103ms

此外，dig输出的答案部分如下：

;; ANSWER SECTION:
example.testdomain.com. 600 IN  A   10.8.60.103

;; Query time: 80 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Thu Sep 23 14:11:56 UTC 2021
;; MSG SIZE  rcvd: 62

为什么我要在子域(不存在)的解析中获得这些IP？我怀疑这一切都与这有关，它也有一些非常好的参考文献，但我无法理解的是，这些it的DNS解析是如何以及为什么发生的。

什么是可能的情况，解释这种观察到的bahaviour？

Answer 1

为什么我要在子域的解析中得到那些IP(不存在)？

这些IP地址确实存在。这些是私有地址空间中的IP地址，可以在本地网络中使用。

有时，这样做的原因是简化了DNS设置，其中域中的内部主机和外部主机一起管理，因此这些内部主机名与相关的内部IP地址“溢出”到公共internet。另一个原因是用拥有一个解析为127.0.0.1的域名(即)有什么好处？描述的。