¿Que es 127.0.53.53 que sale en mis logs?

Si te has encontrado en algún log entradas referenciando a la ip 127.0.53.53, es muy posible que tengas algún problema en tu configuración DNS.
Durante 2013, ICANN llevó a cabo un proceso de apertura a nuevos TLDs en los servidores root DNS. Esto quiere decir que comenzaron a poder registrarse nuevas zonas del estilo .club, .dance, .social. Este proceso de apertura de los TLDs hará que los 22 existentes ahora mismo pasen a ser 1400 en una primera fase.

El problema es que hay algunos de estos TLD que se están utilizando dentro de organizaciones para manejar las zonas de su Intranet. Casos como .home y .corp han tenido que ser denegados ya que aparecen presentes en un buen porcentaje de consultas dns que se escapan de los confines de las intranets.

La solución adoptada por ICANN es sacrificar los dominios más habituales de intranets y hacer que resuelvan 127.0.53.53 cuando se solicita en internet una resolución DNS a esos nombres. Así pues, servidor.empresa.corp podría devolver 127.0.53.53 como ip, para intentar llamar tu atención y que veas que estás incurriendo en una colisión DNS.

ICANN ha escogido esta ip concreta por sus dos apariciones de “53” en la IP, que hacen referencia al puerto que utiliza DNS. Esto debería llamar la atención de administradores de sistemas y de redes.

¿Como evitar esta colisión DNS?

Simplemente asegurándote de que tus zonas DNS son autoritativas para los dominios que sirves en tu compañía y que todos los equipos de dentro de la misma hacen uso de este servidor DNS interno para la resolución de nombres.