软式（美式）傲慢带来的 DNS 解析风暴？

电脑上装有 Microsoft Teams 个人版，今天开机 msteamsupdate.exe 一直在请求两个神奇的域名。
~~~
collector.azure.microsoft.scloud collector.azure.eaglex.ic.gov
~~~
这两个域名没有解析到 AAAA 记录，自然是无法连接的。
屡败屡战，完全没有控制发起频次，
从 8:33:01.242 到 8:33:59.608 一分钟时间里，两个进程(两个 PID)就请求了 49 次
~~~
==================================================
Host Name       : collector.azure.microsoft.scloud
Query Type       : AAAA
Process Name    : msteamsupdate.exe
Time             : 2024/6/21 8:32:41.876
Query Status    : Error 9003
Process ID       : 8308
Thread ID       : 22488
Process Path    : C:\Program Files\WindowsApps\MicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwe\msteamsupdate.exe
==================================================

==================================================
Host Name       : collector.azure.microsoft.scloud
Query Type       : AAAA
Process Name    : msteamsupdate.exe
Time             : 2024/6/21 8:32:45.989
Query Status    : Error 9003
Process ID       : 8580
Thread ID       : 8452
Process Path    : C:\Program Files\WindowsApps\MicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwe\msteamsupdate.exe
==================================================

==================================================
Host Name       : collector.azure.eaglex.ic.gov
Query Type       : AAAA
Process Name    : msteamsupdate.exe
Time             : 2024/6/21 8:32:47.611
Query Status    : Error 9003
Query Result    :
Other Query Result:
Process ID       : 8308
Thread ID       : 22488
==================================================

==================================================
Host Name       : collector.azure.eaglex.ic.gov
Query Type       : AAAA
Process Name    : msteamsupdate.exe
Time             : 2024/6/21 8:32:48.081
Query Status    : Error 9003
Query Result    :
Other Query Result:
Process ID       : 8308
Thread ID       : 22488
Process Path    : C:\Program Files\WindowsApps\MicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwe\msteamsupdate.exe
~~~
累计请求了好几百次吧，最后终于想起从
~~~
config.teams.microsoft.com
~~~
获取到了什么，总算消停了。
![DNSLookupView 截图，连续几十次请求两个域名解析]( https://imgur.com/a/OToPqab "可以算是 Flood")

合理猜测：
第一个域名码错了，可能是
~~~
collector.azure.microsoft.cloud
~~~
解析不到就以为自己在某种内网，开始连 ic-gov （我没记错的话所有.gov 域名都是美国政府机构？）。

想起 Microsoft 365 用户协议里有美国和加拿大的军队版条款，估计 Teams 也一样，
可能是版本没控制好。

美国真就是地球中心，一点水花都没有，
这种逻辑要在中国的 APP 上出现，会搞出不知道什么大新闻来。

Ref:
[https://www.reddit.com/r/privacy/comments/1cstra9/suspicious_data_collection_after_windows_11/]
[https://borncity.com/win/2024/05/14/strange-cloud-access-to-collector-azure/]

xunandotme

我国内迁到国际 365 ，现在首次跳转还是备案号，ticket 过了，还是无效

fruitmonster

我想知道这是用什么工具看的，是能查看某个应用请求的记录吗？

Ericality

想多了国内 app 只会发起请求风暴一秒钟十条不是问题
（在你用本地代理之后如果拒绝某些 app 如美团对 sdk 域名的请求你就会发现美团只要打开 3 分钟之内手机必然发烫因为他在后台刷屏请求域名更神奇的是这种状态下 app 还能用就是经常容易报网络错误需要重试）

cksspk

建议不用

EIJAM

@fromdaytonight 想多了。pdd 直接利用 0day 攻击用户手机，也没你想的这么快