5

Запуск "nslookup google.com 8.8.8.8" дает IP-адреса моего провайдера (как неавторизованный ответ). Я думаю, что это начало происходить недавно. Вероятно, они делают кеш или что-то, так как ближайший дата-центр Google находится довольно далеко.

Прежде всего, как это вообще возможно? Я думал, что худшее, что они могут сделать, это заблокировать меня от отправки DNS-запроса на 8.8.8.8 (скажем, путем блокировки удаленного порта 53), но как они могут обмануть 8.8.8.8 от отправки мне правильного адреса?

Во-вторых, как я могу обойти это, если вообще?

Спасибо

РЕДАКТИРОВАТЬ:

Microsoft Windows [Версия 6.1.7601]

Copyright (c) 2009 Корпорация Майкрософт. Все права защищены.

C:\Users\asdf nslookup google.com 8.8.8.8

Сервер: google-public-dns-a.google.com

Адрес: 8.8.8.8

Неофициальный ответ:

Название: google.com

Адреса: 2a00: 1450: 4017: 801:: 1006

     212.199.205.232
     212.199.205.242
     212.199.205.222
     212.199.205.237
     212.199.205.231
     212.199.205.241
     212.199.205.212
     212.199.205.227
     212.199.205.247
     212.199.205.246
     212.199.205.251
     212.199.205.221
     212.199.205.217
     212.199.205.236
     212.199.205.226
     212.199.205.216

C:\Users\ ASDF>

И используя DNSCrypt (с и без опции DNSCrypt через порт 443):

Microsoft Windows [Версия 6.1.7601] Copyright (c) 2009 Корпорация Microsoft. Все права защищены.

C:\Users\asdf> nslookup google.com

1.0.0.127.in-addr.arpa

основной сервер имен = localhost

ответственная почта addr = nobody.invalid

серийный номер = 1

обновить = 600 (10 минут)

повтор = 1200 (20 минут)

истекает = 604800 (7 дней)

по умолчанию TTL = 10800 (3 часа)

Сервер: неизвестен

Адрес: 127.0.0.1

Неофициальный ответ:

Название: google.com

Адреса: 2a00: 1450: 4017: 800:: 1008 212.199.205.242 212.199.205.247 212.199.205.237 212.199.205.232 212.199.205.231 212.199.205.226 212.199.205.217 212.199.205.212 212.199.205.227 212.22.2.2.221 212.299.20 205.216 212.199.205.251 212.199.205.221 212.199.205.222

C:\Users\ ASDF>

Форматирование немного отключено, извините за это.

3 ответа3

6

Я не думаю, что то, что вы думаете, это угон угона (я не говорю, что этого не происходит, просто доказательства не указывают на это).

Судя по тому, что вы видите, вы видите только CDN, основанные на расположении сторонних производителей, которые Google использует для своих серверов.

Google никогда не сможет обслуживать страницы со скоростью, которую он предлагает, если бы каждый запрос проходил через главную базу данных в Mountain View, CA. Поэтому у них есть тысячи зеркальных серверов у интернет-провайдеров по всему миру, которые помогают быстрее обслуживать контент. Они не обязательно управляют серверами, на которых размещается страница, а только программным обеспечением, запущенным на сервере. Черт возьми, это можно сделать с помощью VPS.

Таким образом, вы, вероятно, видите IP-адрес хостинговой компании /CDN, который Google использует для показа страниц в вашем регионе.

(PS То, как они устанавливают вам правильный CDN (причина, по которой вы получаете другой набор номеров по сравнению с ping.eu) - это то, что DNS-серверы, сидящие на 8.8.8.8 смотрят на запрашивающий IP и отвечают с IP-адресами для обслуживания CDN. эту область, выполнив поиск геолокации IP)

2

Получаете ли вы те же результаты при использовании 8.8.4.4 в качестве DNS-сервера? 208.67.222.222 ? 208.67.220.220 ?

Если ваш провайдер перехватывает соединения с 8.8.8.8 , вы не можете ничего сделать, кроме как пожаловаться на них и подключиться к 8.8.8.8 через VPN.

Мне бы очень хотелось увидеть отчет DNS от NameBench, утилиты тестирования DNS, которая в основном используется для сравнения и поиска самого быстрого из доступных DNS-серверов, а также проверок на угон. Он скажет вам, если ваш интернет-провайдер делает плохие вещи TM с вашим интернетом.

2

Похоже, ваш провайдер прозрачно проксирует исходящий UDP 53 и заставляет его отправлять свои DNS-серверы.

Если у вас запущен Tor, вы можете разрешить DNS-запросы. Вам нужно будет настроить свои локальные DNS-серверы так, чтобы они указывали на внутренний IP-адрес, на котором вы используете Tor.

Я считаю, что OpenDNS принимает запросы DNS на UDP-порт 5353. Вам понадобится локально работающий прокси-сервер, который принимает запросы DNS на localhost, а затем перенаправляет их на OpenDNS через порт 5353. В Windows можно использовать что-то вроде Acrylic DNS Proxy .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .