如果一位主要的总统候选人通过一个秘密的互联网渠道与俄罗斯进行秘密交流，而这个渠道对其他网络成员都是保密的，那会怎样呢？这就是富兰克林·弗尔昨晚在一份报告中描述的情景。根据DNS（或域名系统）记录，这份报告列出了特朗普组织拥有的一个邮件服务器和俄罗斯阿尔法银行拥有的另一个邮件服务器之间长达数月的通信。我们不知道服务器之间传递了什么数据，但鉴于特朗普与俄罗斯有着广泛的金融联系，这一通信令弗尔感到可疑，甚至可能是特朗普与一个外国大国合作的证据。

不是每个人都相信。石板稿件到达数小时后，《****》接着报道说，FBI调查了服务器，没有证据表明特朗普与俄罗斯影响选举的努力有关。与此同时，对该片的许多技术细节的质疑也浮出水面，引发了对世博会的严重质疑é. 弗尔咨询的研究人员是他们领域最受尊敬的分析人士之一，很明显服务器之间发生了一些不寻常的事情——但这是否对特朗普与俄罗斯的关系意味着什么还不清楚。

最大的问题是故事所依据的数据的性质。故事的核心是10月5日首次部分发布的一组DNS记录，显示了两台服务器之间正在进行的查询。DNS就像一种互联网电话簿，将url（比如theverge.com）连接到IP地址（比如151.101.193.52）——这是本月早些时候被攻击的同一个系统，导致一些基本的互联网功能瘫痪。观察家们看到了从银行服务器到mail1.trump-email.com的一致查询，比如发现他们在很长一段时间内反复在电话簿中查找他的地址。通常，这些查询是在更实际的数据连接之前进行的，比如在加载网站之前查找网站的IP地址，或者在下载最近的邮件之前查找电子邮件服务器的IP地址。

DNS记录通常由外部团体收集，但它们不能显示连接后发生的情况。我们只知道俄罗斯有人一直在查特朗普的服务器。因此，许多研究人员认为这些记录是一个不完整的数据集，很容易被误解。”“没有上下文的DNS正在玩匹配，”安全研究员jonathanzdziarski说可能是当场的。但这就像是通过查看搜索历史中的单个单词来猜测某人的动机。”

诚然，服务器流量是不规则的，但从中得出什么结论（如果有的话）还不太清楚。”“当你只有一些细节时，邪恶的细节就会在你的想象中显现出来，”Errata安全部门的Robert David Graham说但对于像我这样安装和管理过大量DNS和电子邮件服务器的人来说，更可能的解释是系统不称职和遗留系统。”

仔细观察，故事的其他部分就不那么有说服力了。对于Foer来说，服务器之间的连接由于其排他性而显得尤为不祥。当研究人员向服务器发送查询时，服务器会回复错误消息，服务器上87%的DNS查询来自两个特定的阿尔法银行服务器。其结果，对福尔来说，是一台只与少量其他地址通信的计算机，“一条连接两个实体的数字热线，将世界其他地方拒之门外。”

但这条热线并不像看上去那么排外。服务器用错误消息回复ping并不罕见：一位研究人员甚至在Slate.com上展示了类似的反应。有这么多的DNS查询来自一个单一的来源是比较不寻常的，但有很多解释，不涉及间谍活动。弗尔注意到密歇根州一家医疗诊所的一些查询，Dyn的研究人员发现了许多其他的查询并非来自这两个来源如果说这是特朗普和一家俄罗斯银行之间秘密关系的证据，那似乎有点言过其实，”戴恩的道格·马多里（Doug Madory）说。如果这是一条两党之间的热线，很难说其他党派是如何融入其中的。

更重要的是，没有证据表明特朗普或阿尔法银行采取了任何具体措施来隐瞒他们的身份。在互联网上保持匿名的方法有很多，不管是通过假名、第三方主机，还是绕过像Tor这样的网络——但双方都没有这样做。特朗普所谓的通往俄罗斯的秘密通道可以在mail1.Trump-email.com上公开，如果换成不那么显眼的东西，就很容易了。Alfa的服务器在进行查询时也公开了自己的身份，如果保密很重要的话，这是很容易避免的。甚至DNS记录的存在也是一种证明。我们所有关于两台服务器之间连接的证据都来自几个月来的反复公开查询——但如果这真是一条秘密热线，为什么还要进行这些查询呢？如果服务器只是为了相互通信，为什么不直接连接，将IP域链接存储在本地，并完全跳过公共域注册？如果做不到这一点，为什么不使用一个共享的电子邮件帐户或几十个私人消息服务中的任何一个呢？在构建不可追踪的聊天系统时有很多困难的问题，但是避免将DNS记录归罪并不是其中之一。

那么，如果特朗普服务器不是秘密热线的一部分，它在做什么？最流行的答案是营销和垃圾邮件的结合。注册记录显示，特朗普服务器由一家名为Cendyn的公司管理，特朗普早在2007年就为“互动营销服务”聘用了这家公司。斯莱特联系密歇根健康诊所时，该诊所曾询问过同一台特朗普服务器，他们将问题归结为“收到的少量垃圾邮件营销电子邮件”，由森丁代表特朗普酒店发送。Alfabank的代表也给出了同样的解释，称主流理论是服务器“可能通过常见的DNS查找对营销服务器发送给它的垃圾邮件做出了响应。”

用DNS查找来响应垃圾邮件是不常见的，但是它可以用于检查服务器的一般位置并确保它存在。如果Alfabank的服务器有一个特别具有攻击性或有缺陷的反垃圾邮件系统，那么很容易就可以在该特定地址的查找中占到87%——而且有理由相信他们确实做到了。在Twitter上，一位名叫Naadir Jeewa的顾问追踪了Alfabank的电子邮件扫描系统，结果发现该系统有一段不寻常的DNS活动历史。看似谨慎的热线电话很可能是一个自动的电子邮件扫描器，通过运行到电话簿查看地址来回复每一封营销电子邮件。

这也可以解释电子邮件的不规则模式，这也是这篇文章的关键之处之一。对于大多数不寻常的互联网流量，最简单的解释是恶意软件感染或某些自动化系统失控，但查询的模式对此太不可预测了。正如弗尔所说，他们来来往往，随着竞选活动的加强而加快，而且总是在东部时间的工作时间开始。这似乎表明一个人在队伍的尽头，而不是一个机器人一丝不苟的规律。但是，如果查询的触发因素是电子邮件营销活动，那么这个时机就非常有意义。发件人是人类，根据特朗普纽约总部的工作时间安排电子邮件，DNS查找是对人类查询的自动响应。

仍然很难确定到底发生了什么。DNS记录还没有完全公布，所以除了弗尔和其他一些记者和技术顾问之外，没有人见过他们。这些记录中很可能有更多的指控证据，或者技术证据过于复杂，无法在文章中详细说明。但目前，最简单的解释是，流量来自电子邮件营销，而不是子罗莎通信。我们根本没有理由相信会有更险恶的事情发生。在一长串特朗普丑闻中，这起丑闻的排名并不是特别高。