Всем привет,
Вот такая странность. Шлю dns-запрос практически любому ip в интернет, и получаю ответ. Отвечают даже несуществующие адреса и адреса сетей. Что это такое? У провайдера какой-то dns-перехватчик? Или может это мой adsl-роутер мне так помогает?

$ dig @1.0.0.0 ya.ru

; <<>> DiG 9.9.2-P1 <<>> @1.0.0.0 ya.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14697
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; ANSWER SECTION:
ya.ru.                  5032    IN      A       87.250.250.3
ya.ru.                  5032    IN      A       77.88.21.3
ya.ru.                  5032    IN      A       213.180.204.3
ya.ru.                  5032    IN      A       213.180.193.3
ya.ru.                  5032    IN      A       93.158.134.203
ya.ru.                  5032    IN      A       93.158.134.3
ya.ru.                  5032    IN      A       87.250.251.3
ya.ru.                  5032    IN      A       87.250.250.203

;; Query time: 2 msec
;; SERVER: 1.0.0.0#53(1.0.0.0)
;; WHEN: Mon Jun 24 11:20:10 2013
;; MSG SIZE  rcvd: 151

Примечательно, что запросы к адресам моей локальной сети (например "dig @10.0.0.10 ya.ru") таким странным образом не проходят.

• Помогите разобраться: мне любой IP отвечает на dns-запросы,XoRe, 01:07 , 25-Июн-13
• Помогите разобраться: мне любой IP отвечает на dns-запросы,Etch, 05:55 , 25-Июн-13

Попробуйте в этот момент сделать tcpdump host 1.0.0.0 and port 53.
Да, кроме провайдера в голову ничего не приходит.
Если он дает DNS трафик бесплатно, в этом есть смысл.
Ну как смысл - смысл в логике админа провайдера)
Есть протокол передачи данных с помощью DNS, как и icmp.

Сделайте:
traceroute 1.0.0.0 -U -p 53
и
traceroute 1.0.0.0 -T -p 53
+ контрольный трейс на другой порт.

-- весьма вероятно, что так вы сможете определить из чьей сети приходят ответы (ваш ли роутер так безобразничает или провайдер развлекается).