Bom dia a todos.
Digamos que eu tenha uma configuração a seguir:
O Ubuntu está conectado à rede do Windows através do NAT do VirtualBox.
Quando estou executando nslookup google.com , os resultados são totalmente diferentes.
No Windows eu vejo 6 x 172.xxx.xxx.xxx enquanto no Ubuntu eu vejo 6 x 62.xxx.xxx.xxx
Então, mesmo que eu resolva google.com localmente na minha máquina "roteador" na minha rede para bloqueá-la dos usuários, se um usuário tiver um servidor DNS personalizado em sua máquina, eles resolverão outros endereços IP? Qualquer solução para isso, exceto forçá-los usando meu servidor DNS?
Muitos provedores DNS estão usando anycast para responder com o "melhor" resultado dependendo de onde na Internet a consulta está vindo.
A execução da mesma consulta em vários servidores DNS localizados em várias partes do mundo geralmente resultará em resultados diferentes. Isso é normal e ajuda, entre muitas outras coisas, no roteamento de tráfego para o servidor de cache mais próximo.
Suponho que o google esteja usando uma abordagem round-robin para fazer o balanceamento de carga. Por isso, em diferentes consultas ao DNS, você obterá resultados diferentes para sua consulta do google.com. Com a resposta sendo armazenada em cache na máquina local, você obterá o mesmo IP ao tentar várias vezes.
Se você não quiser que os usuários consigam acessar um host, é necessário bloquear o nível de IP. Mesmo se você forçá-los a usar seu DNS por uma regra de firewall, eles ainda poderão inserir esses detalhes em seu arquivo local / etc / hosts para obter diretamente um endereço IP para google.com e se conectar a ele.