2

У меня есть несколько новых вопросов о DNS.
Вот шаги, которые приводят меня к этим: 

C:\Windows\system32>nslookup google.ca
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Réponse ne faisant pas autorité :
Nom :    google.ca
Addresses:  2607:f8b0:4006:80b::1018
      107.161.13.237
      107.161.13.241
      107.161.13.245
      107.161.13.249
      107.161.13.251
      107.161.13.207
      107.161.13.211
      107.161.13.215
      107.161.13.219
      107.161.13.221
      107.161.13.222
      107.161.13.226
      107.161.13.230
      107.161.13.234
      107.161.13.236

затем 

C:\Windows\system32>nslookup 107.161.13.237
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Nom :    cache.google.com
Address:  107.161.13.237

Обратите внимание, что я получил cache.google.com для любого из этих адресов.

    Мои вопросы:
  • почему весь диапазон IP-адресов связан только с одним именем хоста cache.google.com , это связано с ssl?
  • почему nslookup пропустил некоторые адреса Google в диапазоне 207:251, которые прекрасно реагируют в моем браузере?
  • почему этот https://107.161.13.237 разрешен, а https://cache.google.com/ - нет?
  • почему firefox сообщает мне, что https://107.161.13.237 не является сертифицированным соединением, а только 107.161.13.237 ?

Большое спасибо за ваши ответы!

|источник

1 ответ1

1

почему весь диапазон IP-адресов связан только с одним именем хоста cache.google.com, это связано с ssl?

Это не имеет ничего общего с SSL. Клиенты будут использовать любой из этих IP-адресов, а в случае неудачи попробуют другой. Если вы сделаете запрос снова, он может даже дать другой IP или тот же IP в другом порядке. Это способ сбалансировать нагрузку между различными серверами.

почему nslookup пропустил некоторые адреса Google в диапазоне 207:251, которые прекрасно реагируют в моем браузере?

Возможно, Google возвращает только тот IP-адрес, который находится рядом с вами и, следовательно, быстрее или который вы хотели бы использовать в данный момент. Опять же, IP и порядок могут измениться для последующих поисков DNS как способ сбалансировать нагрузку между различными серверами. Это также может измениться, если вы запрашиваете другие DNS-серверы.

почему этот https://107.161.13.237 разрешен, а https://cache.google.com/ - нет?

Это своего рода странная установка, что обратный поиск IP разрешает имя хоста, но не удается разрешить то же имя обратно. Но обратные записи (IP для имени) и адресные записи (имя для IP) являются отдельными записями в DNS, и не гарантируется, что они соответствуют друг другу. Часто у вас даже нет обратных записей.

почему firefox сообщает мне, что https://107.161.13.237 не является сертифицированным соединением, а только 107.161.13.237?

Потому что вам нужно проверить личность в сертификате на соответствие данной личности. Если вы посмотрите на сертификат, то увидите, что он предназначен для различных доменов Google, в том числе google.ca. Но это не для IP-адреса. Поскольку вы запрашивали только IP-адрес, он проверит этот IP по сертификату и не найдет совпадения. Если вы запросили https://google.ca он найдет совпадение.

Что касается "107.161.13.237" - это будет доступ по HTTP, а не по HTTPS, поэтому SSL/TLS не задействован, сертификаты недоступны и могут быть проверены. Поэтому соединение будет успешным, но, в отличие от HTTPS, оно не зашифровано.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .