2

На моем домашнем компьютере google.com разрешает 46.134.200.108 (public100460.xdsl.centertel.pl) . WHOIS для этого IP-адреса указывает на то, что он принадлежит Orange, который является моим провайдером.

На моем VPS google.com разрешается в 173.194.112.206 (fra02s17-in-f14.1e100.net) , который принадлежит Google.

Обе машины находятся в одной стране и настроены на использование DNS-серверов Google (8.8.8.8, 8.8.4.4).

Теперь, как мне узнать, является ли это законным сервером CDN Google или провайдер делает какую-то неясную работу с моими соединениями?

1 ответ1

0

Как вы заметили, это, конечно, не адрес Google. RIPE, региональный Интернет-реестр (RIR) для Европы, т. Е. Организация, которая распределяет пространство IP-адресов для европейских прав, перечисляет 46.134.200.108 как часть блока адресов в диапазоне 46.134.192.0 - 46.134.255.255, который он имеет назначается следующим образом:

название организации: ПТК-Центртел тип организации: Другое
адрес: Orange Polska SA
Адрес: Al. Жерозолимские 160
адрес: 02-326 Варшава
адрес: ПОЛЬША

Вы можете эмулировать команды, которые веб-браузер выдает серверу, и просматривать ответ сервера, используя telnet. Если у вас есть система Linux или OS X, скорее всего, у вас уже есть эта утилита. У Microsoft больше нет этой утилиты как части установки Windows по умолчанию, но PuTTY - бесплатная программа, доступная для систем Microsoft Windows, которая обеспечивает поддержку SSH и telnet-клиентов; PuTTY также может использоваться для эмуляции веб-браузера. Если вы сделаете это, вы увидите, что когда браузер подключается к адресу 46.134.200.108, он автоматически перенаправляется на www.google.com (я набрал жирным шрифтом команды, которые вы вводите) сервером, возвращающим код состояния HTTP 301 :

$ telnet 46.134.200.108 80 Trying 46.134.200.10... Connected to 46.134.200.10. Escape character is '^]'. GET / HTTP/1.1 Host: google.com

HTTP/1.1 301 Постоянно перемещено Местоположение: http://www.google.com/ Тип контента: text/html; charset = UTF-8 Дата: пт, 24 июля 2015 00:51:14 GMT Истекает: Солнце, 23 августа 2015 00:51:14 GMT Cache-Control: public, max-age = 2592000 Сервер: gws Content-Length: 219 X-XSS-защита: 1; mode = block X-Frame-Options: альтернативный протокол SAMEORIGIN: 80: quic, p = 0

<HTML> <HEAD> <meta http-equ = "content-type" content = "text/html; charset = utf-8"> <TITLE> 301 перемещено </TITLE> </HEAD> <BODY> <H1> 301 Перемещено </H1> Документ перенес <A HREF="http://www.google.com/"> сюда </A>. </BODY> </HTML> `Соединение закрыто внешним хостом.

Ваш браузер будет обычно автоматически переходить по URL-адресу, указанному после «Location:», поэтому вы не увидите сообщение "document перемещен".

Я также заметил, что получил те же результаты, когда использовал telnet 46.134.200.10 80 , т. Е. Случайно отключил "8" из "108", поэтому вашему провайдеру назначено несколько IP-адресов, которые также обрабатывают запросы для Google. .com.

Однако, если вы подключаетесь к http://google.com по другому адресу, назначенному Google, например, 216.58.217.142 (iad23s43-in-f142.1e100.net) , которому назначен Американский реестр номеров Интернета (ARIN) в Google вы увидите то же перенаправление, если вы используете http://google.com. То есть вы будете перенаправлены на http://www.google.com. Какой IP-адрес вы видите, если выполняете nslookup на www.google.com?

Чтобы определить, почему ваш провайдер возвращает один из своих собственных адресов, если вы просматриваете google.com, вам, возможно, придется спросить об этом провайдера. Google теперь автоматически перенаправляет HTTP-трафик на HTTPS, поэтому, если ваш провайдер каким-то образом не смог заставить вас установить сертификат безопасности в ваших системах, который позволяет одной из систем провайдера функционировать как посредник, обманывая вашу систему, думая, что она имеет дело с системой Google, когда это не так, ваш трафик должен быть зашифрован и скрыт от интернет-провайдера, как только ваш браузер будет перенаправлен на использование HTTP, а не HTTP с https://www.google.com, или, возможно, это https://www.google.pl/ для вас.

У Google есть распределенная сетевая архитектура для балансировки нагрузки, поэтому люди в разных частях мира увидят разные IP-адреса, возвращенные при поиске IP-адреса для Google.com. Даже люди в разных регионах одной и той же страны могут видеть разные IP-адреса. Кроме того, поскольку Google использует технику DNS с циклическим перебором, чья-то система может искать IP-адрес для google.com сейчас и получить один IP-адрес, но при поиске адреса через час получить другой IP-адрес. Например, вот что я вижу на одном сайте в США, когда я выполняю nslookup для google.com:

Name: google.com Addresses: 173.194.121.7, 173.194.121.3, 173.194.121.1, 173.194.121.2 173.194.121.6, 173.194.121.4, 173.194.121.9, 173.194.121.8, 173.194.121.5 173.194.121.0, 173.194.121.14

Как видите, возвращается список IP-адресов, а не только один. Любой из этих IP-адресов может быть использован для доступа к поисковой системе Google.

Я предполагаю, что возможно, у Google есть договоренность с вашим интернет-провайдером для целей балансировки нагрузки в Польше, а не ваш провайдер делает что-то сомнительное. У Google есть глобальное присутствие, и имеет смысл отнести системы в Польше к сетевым ресурсам в Польше, которые географически и, следовательно, вероятно, ближе к сетевым переходам, например, https://www.google.pl/. Fqdn www.google.pl разрешает 216.58.217.131 для системы в США, в которой я сейчас работаю, но, возможно, не разрешит этот адрес никому в Польше.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .