Провайдеры трюки DNS?
Запуск "nslookup google.com 8.8.8.8" дает IP-адреса моего провайдера (как неавторизированный ответ). Я думаю, что это начало происходить недавно. Вероятно, они делают кеш или что-то, так как ближайший дата-центр Google находится довольно далеко.
Прежде всего, как это вообще возможно? Я думал, что худшее, что они могут сделать, это заблокировать меня от отправки DNS-запроса на 8.8.8.8 (скажем, путем блокировки удаленного порта 53), но как они могут обмануть 8.8.8.8 от отправки мне правильного адреса?
Во-вторых, как я могу обойти это, если вообще?
Спасибо
РЕДАКТИРОВАТЬ:
Microsoft Windows [Версия 6.1.7601]
Авторские права (c) 2009 Корпорация Microsoft. Все права защищены.
C: \ Users \ asdf nslookup google.com 8.8.8.8
Сервер: google-public-dns-a.google.com
Адрес: 8.8.8.8
Неофициальный ответ:
Название: google.com
Адреса: 2a00: 1450: 4017: 801:: 1006
212.199.205.232 212.199.205.242 212.199.205.222 212.199.205.237 212.199.205.231 212.199.205.241 212.199.205.212 212.199.205.227 212.199.205.247 212.199.205.246 212.199.205.251 212.199.205.221 212.199.205.217 212.199.205.236 212.199.205.226 212.199.205.216C: \ Users \ ASDF>
И с использованием DNSCrypt (с и без опции DNSCrypt через порт 443):
Microsoft Windows [Версия 6.1.7601] Copyright (c) 2009 Корпорация Microsoft. Все права защищены.
C: \ Users \ asdf> nslookup google.com
1.0.0.127.in-addr.arpa
основной сервер имен = localhost
ответственная почта addr = nobody.invalid
серийный номер = 1
обновить = 600 (10 минут)
повтор = 1200 (20 минут)
истекает = 604800 (7 дней)
по умолчанию TTL = 10800 (3 часа)
Сервер: неизвестен
Адрес: 127.0.0.1
Неофициальный ответ:
Название: google.com
Адреса: 2a00:1450:4017:800::1008 212.199.205.242 212.199.205.247 212.199.205.237 212.199.205.232 212.199.205.231 212.199.205.226 212.199.205.217 212.199.205.212 212.199.205.227 212.22.2.2.2 21.2.2.2.2.2.2 205.216 212.199.205.251 212.199.205.221 212.199.205.222
C: \ Users \ ASDF>
Форматирование немного отключено, извините за это.
3 ответа
Я не думаю, что то, что вы думаете, это угон угона (я не говорю, что этого не происходит, просто доказательства не указывают на это).
Судя по всему, вы видите сторонние CDN, основанные на местоположении, которые Google использует для своих серверов.
Google никогда не сможет обслуживать страницы со скоростью, которую он предлагает, если бы каждый запрос проходил через основную базу данных в Mountain View, CA. Поэтому у них есть тысячи зеркальных серверов у интернет-провайдеров по всему миру, которые помогают быстрее обслуживать контент. Они не обязательно управляют серверами, на которых размещается страница, а только программным обеспечением, запущенным на сервере. Черт возьми, это можно сделать с помощью VPS.
Таким образом, вы, вероятно, видите IP-адрес хостинговой компании /CDN, который Google использует для показа страниц в вашем регионе.
(PS То, как они устанавливают вам правильный CDN (причина, по которой вы получаете другой набор чисел по сравнению с ping.eu) DNS-серверы сидят на 8.8.8.8 посмотрите на запрашивающий IP и ответьте с IP для CDN, обслуживающего эту область, выполнив поиск геолокации IP)
Получаете ли вы такие же результаты при использовании 8.8.4.4 в качестве DNS-сервера? 208.67.222.222? 208.67.220.220?
Если ваш провайдер захватывает соединения с 8.8.8.8, вы мало что можете сделать, кроме как пожаловаться на них и подключиться к 8.8.8.8 через VPN.
Мне бы очень хотелось увидеть отчет DNS от NameBench, утилиты тестирования DNS, которая в основном используется для сравнения и поиска самого быстрого из доступных DNS-серверов, а также для проверки на угон. Он скажет вам, если ваш интернет-провайдер делает плохие вещиTM с вашим интернетом.
Похоже, ваш провайдер прозрачно проксирует исходящий UDP 53 и заставляет его отправлять свои DNS-серверы.
Если у вас запущен Tor, вы можете разрешить DNS-запросы. Вам нужно будет настроить свои локальные DNS-серверы так, чтобы они указывали на внутренний IP-адрес, на котором вы используете Tor.
Я полагаю, что OpenDNS принимает DNS-запросы на UDP-порт 5353. Вам понадобится локально работающий прокси, который принимает DNS-запросы на localhost, а затем перенаправляет их на OpenDNS на порт 5353. Что-то вроде Acrylic DNS Proxy можно использовать в Windows.