Por que alguns hostNames não são resolvidos pelo meu navegador quando o dns inverteu?

2

Eu tenho algumas perguntas novas sobre o dns.
Aqui estão os passos que me levam a esses:

C:\Windows\system32>nslookup google.ca
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Réponse ne faisant pas autorité :
Nom :    google.ca
Addresses:  2607:f8b0:4006:80b::1018
      107.161.13.237
      107.161.13.241
      107.161.13.245
      107.161.13.249
      107.161.13.251
      107.161.13.207
      107.161.13.211
      107.161.13.215
      107.161.13.219
      107.161.13.221
      107.161.13.222
      107.161.13.226
      107.161.13.230
      107.161.13.234
      107.161.13.236

Então

C:\Windows\system32>nslookup 107.161.13.237
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Nom :    cache.google.com
Address:  107.161.13.237

Observe que eu recebi cache.google.com para qualquer um desses endereços.

    Minhas perguntas são:
  • por que um intervalo inteiro de endereços IP está associado a apenas um nome de host cache.google.com , ele está relacionado a ssl?
  • por que nslookup omitiu alguns endereços do Google no intervalo 207: 251 que respondem perfeitamente no meu navegador?
  • por que https://107.161.13.237 é resolvido, enquanto https://cache.google.com/ não é?
  • por que o firefox me diz que https://107.161.13.237 não é conexão certificada, enquanto 107.161.13.237 é?

Muito obrigado pelas suas respostas!

    
por Jules Randolph 26.10.2014 / 04:09

1 resposta

1

why is that an entire range of ip addresses are associated with only one host name cache.google.com, is it related to ssl?

Isso não tem nada a ver com SSL. Os clientes usarão apenas um desses endereços IP e, se isso falhar, tentarão outro. Se você fizer a solicitação novamente, poderá até fornecer outro IP ou o mesmo IP em ordem diferente. Esta é uma maneira de equilibrar a carga entre diferentes servidores.

why did nslookup omitted some google addresses within the range 207:251 that respond perfectly in my browser?

Pode ser que o google retorne apenas o IP que está perto de você e, portanto, seja mais rápido ou que gostaria de ser usado por você no momento. Novamente, o IP e o pedido podem ser alterados para pesquisas posteriores de DNS, como forma de equilibrar a carga entre diferentes servidores. Também pode mudar se você consultar outros servidores DNS.

why is that https://107.161.13.237 is resolved whereas https://cache.google.com/ isn't?

Isso é um tipo de configuração estranha, que a pesquisa inversa do IP resolve para um nome de host, mas a resolução do mesmo nome de host falha. Mas, registros reversos (IP para nome) e registros de endereço (nome para IP) são entradas separadas no DNS e não é garantido que elas correspondam entre si. Muitas vezes você nem tem registros reversos.

why firefox tells me that https://107.161.13.237 isn't certified connection, while 107.161.13.237 alone is?

Porque você precisa verificar a identidade no certificado em relação à identidade fornecida. Se você olhar para o certificado, verá que é para vários domínios do Google, entre eles o google.ca. Mas não é para um endereço IP. Como você solicitou apenas o endereço IP, ele verificará esse IP com relação ao certificado e não encontrará uma correspondência. Se você solicitou https://google.ca , ele encontrará a correspondência.

Quanto a "107.161.13.237 sozinho" - isso seria o acesso por HTTP e não HTTPS, portanto, nenhum SSL / TLS está envolvido e nenhum certificado está disponível e pode ser verificado. É por isso que a conexão será bem-sucedida, mas, ao contrário do HTTPS, ela não é criptografada.

    
por 26.10.2014 / 07:58

Tags