Ostland |
|
Темы:
34
Сообщения:
389
Участник с: 22 сентября 2010
|
yaourt dnscrypt-proxy http://www.opendns.com/technology/dnscrypt/ |
Natrio |
|
Темы:
48
Сообщения:
4771
Участник с: 08 января 2011
|
Интересно. У sleepycat 8.8.8.8 прямой, адреса гугла в ответе соответствуют гуглу. У nafanja на 8.8.8.8 отвечает провайдер (TOPNET) и выдаёт адреса провайдера. У arcanis ещё интереснее – DNS выдаёт правильные адреса гугла, но запросы к ним уже по IP перенаправляются на неизвестный хост в интрасети. У Chawoosh трасса до 8.8.8.8 правильная, а на DNS запросы к нему отвечает провайдер, опять-таки выдавая для гугла левые адреса. Судя по whois, они принадлежат Транстелекому: $ whois 188.43.64.218 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '188.43.64.0 - 188.43.65.255' inetnum: 188.43.64.0 - 188.43.65.255 netname: GOOGLE-TTK-NET descr: (999999) GOOGLE-SERVERS, descr: Moscow, Russia country: RU admin-c: KTTK-RIPE tech-c: KTTK-RIPE status: ASSIGNED PA mnt-by: TRANSTELECOM-MNT source: RIPE # Filtered role: TTC NOC address: Company TransTeleCom Network Operation Center address: 8, Testovskaya str. address: 123317 Moscow Russian Federation phone: +7 495 7846677 phone: +7 495 7846670 fax-no: +7 495 7846671 remarks: ------------------------------------------ admin-c: YL390-RIPE tech-c: YL390-RIPE tech-c: AT286-RIPE tech-c: IY155-RIPE nic-hdl: KTTK-RIPE remarks: ----------------------------------------- remarks: General questions: ripe@ttk.ru remarks: Spam & Abuse: abuse@ttk.ru remarks: Routing inquiries: iptech@ttk.ru remarks: Peering issues: peering@ttk.ru remarks: ----------------------------------------- remarks: --------- A T T E N T I O N !!! --------- remarks: Please use abuse@ttk.ru e-mail address remarks: for spam and abuse complaints. remarks: Mails for other addresses will be ignored! remarks: ----------------------------------------- mnt-by: TRANSTELECOM-MNT source: RIPE # Filtered abuse-mailbox: abuse@ttk.ru % Information related to '188.43.0.0/16AS20485' route: 188.43.0.0/16 descr: RU-TRANS-TELECOM origin: AS20485 mnt-by: TRANSTELECOM-MNT source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.35 (WHOIS3) P.S. Что касается запроса whois google.com, то он выдаёт информацию не о серверах или подсети гугла, а о владельце и регистраторах домена, максимум – об обслуживающих домен DNS-серверах, чьи забавные имена вы и наблюдали :) P.P.S. sleepycat, до перехвата всего траффика на порт 53 у меня пока не дошло, я проверял. |
lampslave |
|
Темы:
32
Сообщения:
4801
Участник с: 05 июля 2011
|
[work@admin ~]$ dig google.com ; <<>> DiG 9.8.1-P1 <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27205 ;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 300 IN A 178.45.249.251 google.com. 300 IN A 178.45.249.221 google.com. 300 IN A 178.45.249.237 google.com. 300 IN A 178.45.249.241 google.com. 300 IN A 178.45.249.236 google.com. 300 IN A 178.45.249.212 google.com. 300 IN A 178.45.249.222 google.com. 300 IN A 178.45.249.216 google.com. 300 IN A 178.45.249.247 google.com. 300 IN A 178.45.249.246 google.com. 300 IN A 178.45.249.217 google.com. 300 IN A 178.45.249.231 google.com. 300 IN A 178.45.249.226 google.com. 300 IN A 178.45.249.227 google.com. 300 IN A 178.45.249.242 google.com. 300 IN A 178.45.249.232 ;; Query time: 95 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Oct 24 11:42:02 2012 ;; MSG SIZE rcvd: 284 [work@admin ~]$ whois 178.45.249.251 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '178.45.248.0 - 178.45.249.255' inetnum: 178.45.248.0 - 178.45.249.255 netname: VTK-AS-TECHNET2 remarks: INFRA-AW descr: Technological IP address space descr: for the VTK-AS service region descr: p-t-p links country: RU admin-c: OVNO2-RIPE tech-c: OVNO2-RIPE status: ASSIGNED PA mnt-by: MNT-VOLGATELECOM source: RIPE # Filtered role: OJSC VolgaTelecom Network Operational Center address: OJSC Rostelecom, Macroregion Volga address: Dom Sviazy, M.Gorkiy Square address: Nizhny Novgorod, 603000 address: Russian Federation admin-c: AVO12-RIPE admin-c: AAA42-RIPE admin-c: NPS-RIPE tech-c: AVO12-RIPE tech-c: AAA42-RIPE tech-c: NPS-RIPE mnt-by: MNT-VOLGATELECOM nic-hdl: OVNO2-RIPE source: RIPE # Filtered % Information related to '178.45.248.0/23AS43975' route: 178.45.248.0/23 descr: Technological IP address space descr: for the VTK-AS service region descr: p-t-p links origin: AS43975 mnt-by: MNT-VOLGATELECOM source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.35 (WHOIS3) [work@admin ~]$ dig google.com @80.95.37.230 ; <<>> DiG 9.8.1-P1 <<>> google.com @80.95.37.230 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49394 ;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 47 IN A 178.45.251.25 google.com. 47 IN A 178.45.251.29 google.com. 47 IN A 178.45.251.30 google.com. 47 IN A 178.45.251.34 google.com. 47 IN A 178.45.251.35 google.com. 47 IN A 178.45.251.39 google.com. 47 IN A 178.45.251.40 google.com. 47 IN A 178.45.251.44 google.com. 47 IN A 178.45.251.45 google.com. 47 IN A 178.45.251.49 google.com. 47 IN A 178.45.251.50 google.com. 47 IN A 178.45.251.54 google.com. 47 IN A 178.45.251.55 google.com. 47 IN A 178.45.251.59 google.com. 47 IN A 178.45.251.20 google.com. 47 IN A 178.45.251.24 ;; AUTHORITY SECTION: google.com. 83268 IN NS ns4.google.com. google.com. 83268 IN NS ns2.google.com. google.com. 83268 IN NS ns3.google.com. google.com. 83268 IN NS ns1.google.com. ;; ADDITIONAL SECTION: ns1.google.com. 256068 IN A 216.239.32.10 ns2.google.com. 256068 IN A 216.239.34.10 ns3.google.com. 256068 IN A 216.239.36.10 ns4.google.com. 256068 IN A 216.239.38.10 ;; Query time: 13 msec ;; SERVER: 80.95.37.230#53(80.95.37.230) ;; WHEN: Wed Oct 24 12:04:43 2012 ;; MSG SIZE rcvd: 42 [work@admin ~]$ whois 178.45.251.25 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '178.45.250.0 - 178.45.251.255' inetnum: 178.45.250.0 - 178.45.251.255 netname: VTK-AS-TECHNET2 remarks: INFRA-AW descr: Technological IP address space descr: for the VTK-AS service region descr: p-t-p links country: RU admin-c: OVNO2-RIPE tech-c: OVNO2-RIPE status: ASSIGNED PA mnt-by: MNT-VOLGATELECOM source: RIPE # Filtered role: OJSC VolgaTelecom Network Operational Center address: OJSC Rostelecom, Macroregion Volga address: Dom Sviazy, M.Gorkiy Square address: Nizhny Novgorod, 603000 address: Russian Federation admin-c: AVO12-RIPE admin-c: AAA42-RIPE admin-c: NPS-RIPE tech-c: AVO12-RIPE tech-c: AAA42-RIPE tech-c: NPS-RIPE mnt-by: MNT-VOLGATELECOM nic-hdl: OVNO2-RIPE source: RIPE # Filtered % Information related to '178.45.248.0/21AS43975' route: 178.45.248.0/21 descr: Technological IP address space descr: for the VTK-AS service region descr: p-t-p links origin: AS43975 mnt-by: MNT-VOLGATELECOM source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.35 (WHOIS1) А теперь поясните пожалуйста, “за нами уже выехали” или это для скорости или независимости от “большой красной кнопки отключения интернета” делается? |
Natrio |
|
Темы:
48
Сообщения:
4771
Участник с: 08 января 2011
|
lampslave, это не ко мне вопрос, это вы спросите у Волгателеком. Может, они для скорости свой собственный гугл хотят сделать, независимый от большой красной кнопки, ага :) А если серьёзно, то речь о том, что последнее время бытует мнение – если у вас проблемы или странности с DNS провайдера, можно отказаться от таких услуг, прописать у себя волшебные восьмёрки, и всё уладится. Вот и у вас тоже зачем-то прописаны восьмёрки! Но как выясняется, ваш провайдер уже разобрался с этим недоразумением, и тихо-незаметно снова подсовывает свои DNS, не смотря на то, что вы от них, вроде бы, отказались. Мало того – ещё и гугл подменили, скорей всего на прокси. (Может и ещё что-то подменили, мы же не проверяли) Для чего обычно в конторах ставят прокси? Правильно – контроль, учёт и фильтрация. Конечно, можно ещё вспомнить про кэширование. Но от кэширования в нынешние времена, когда все страницы стали жутко толстыми и полностью динамическими, по-моему, толку мало, зато глюков сколько угодно. Даже с кэшем браузера сплошные проблемы, так его хоть очистить можно, что уж говорить о кэше непрошенного прокси. Так что лучше уж им без кэша обойтись – проще, незаметнее, и глюков меньше. |
lampslave |
|
Темы:
32
Сообщения:
4801
Участник с: 05 июля 2011
|
А если серьёзно, то речь о том, что последнее время бытует мнение – если у вас проблемы или странности с DNS провайдера, можно отказаться от таких услуг, прописать у себя волшебные восьмёрки, и всё уладится.Кривые и медленные DNS обычно не у “больших” провайдеров, а у их “мелких” представителей, так что восьмёрки всё же имеют смысл. |
chawoosh |
|
Темы:
4
Сообщения:
107
Участник с: 07 декабря 2011
|
lampslave, обрати внимание - мой корпоративный NS сервер ответил адресами, принадлежащими Гуглю, а вот Гуглевский NS послал в зону, принадлежащую совместно Гуглю и ТрансТелеКому$ dig google.com @8.8.8.8 |
sleepycat |
|
Темы:
98
Сообщения:
3291
Участник с: 19 июля 2011
|
я подумал тоже о прокси, но как раз только из-за кеша. Но зачем только гугл? наверно выгодно все туда валить и msn yahoo, да полно чего наши включают интереса ради. ЗЫ: По поводу кнопки это наврядли. Обычно доступен какой-то сайт, местный, на котором можно глянуть сколько вы конторе должны. Какой смысл “имитировать” работу гугла, если потом не будет отображена ни одна (ну по крайней мере новая) ссылка и трафик будет срезан? имхо никакого.
Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)
|
maxys146 |
|
Темы:
43
Сообщения:
754
Участник с: 08 апреля 2011
|
Как вариант контроль запросов к гуглу? Отслеживание трафика поисковика? Учитывая тенденции провайдеров в последнее время резать некоторые “нехорошие” сайты на уровне прова, такой контроль обретает смысл… Попробуйте то-же самое сделать с яндексом и посмотреть куда запросы уходят, а так-же как противоположность любой другой “неинтересный” мелкий простой сайт… |
Ostland |
|
Темы:
34
Сообщения:
389
Участник с: 22 сентября 2010
|
maxys146Тогда, по идее, должны подменять и OpenDNS (208.67.222.222, 208.67.220.220) |
sleepycat |
|
Темы:
98
Сообщения:
3291
Участник с: 19 июля 2011
|
все это красиво укладывается.. только вот не понятно мне 0) (незначительное) почему не снизить нагрузку на один аппарат и не сделать это на первом шлюзе ? 2) Причем тут восьмерки? имхо, я бы и сам запретил юзеру менять днс и использовал бы провайдерские, как и гласят их инструкции в таких ситуациях? 3) если забить на пункты 0-1, то почему именно гугловские, т.е. тогда все надо бы отлавливать, коих парочка публичных еще есть. Natrio сказал вроде , что у него до массового захвата 53 порта не дошло ;) ?
Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)
|