Por que o ping é resolvido para um endereço diferente do traceroute? e lince?

Question

Por que o ping é resolvido para um endereço diferente do traceroute? e lince?

#1 resposta do (2 votos)

1

Temos um servidor gerenciado com centos, recentemente ele começa a mostrar um comportamento estranho:

root@server [/tmp]# ping www.google.com
PING www.google.com (172.217.8.196) 56(84) bytes of data.
64 bytes from ord37s09-in-f4.1e100.net (172.217.8.196): icmp_seq=1 ttl=53 time=24.8 ms

Então, isso parece muito bom.

E aqui fica estranho. Nós começamos nosso próprio servidor em vez do servidor do google!

root@server [/tmp]# traceroute www.google.com
traceroute to www.google.com (75.102.21.14), 30 hops max, 60 byte packets
 1  server.plannersys.net (75.102.21.14)  0.041 ms  0.017 ms  0.015 ms

O Nslookup, no entanto, parece ser bom:

root@server [/tmp]# nslookup
> www.google.com
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   www.google.com
Address: 172.217.8.196
> ^C

E o wget e o lynx também nos fornecem nosso próprio servidor.

root@server [/tmp]# wget https://www.google.com
--2017-12-04 11:50:56--  https://www.google.com/
Resolving www.google.com... 75.102.21.14
Connecting to www.google.com|75.102.21.14|:443... connected.
ERROR: no certificate subject alternative name matches
        requested host name “www.google.com”.
To connect to www.google.com insecurely, use ‘--no-check-certificate’.

And with lynx:
SSL error:host(www.google.com)!=cert(troutaccess.com)-Continue? (y)

Qual pode ser a razão disso? Por que o traceroute e o wget e o lynx usam endereços diferentes?

ping traceroute nslookup

por Ralf Jahr 05.12.2017 / 11:03

1 resposta

Tags ping traceroute nslookup

ALSA - saída de som notavelmente horrível em fones de ouvido O que o WINEPREFIX faz?

score 2 · Accepted Answer

Você não usou nomes de domínio totalmente qualificados. www.google.com não é um nome de domínio totalmente qualificado (formato legível por humanos). Não termina com um ponto.

Você também tem um caminho de pesquisa de plannersys.net. configurado na sua biblioteca de cliente DNS e um registro de recurso DNS curinga para *.plannersys.net. .

Como consequência, wget e tranceroute pesquisaram o nome de domínio totalmente qualificado www.google.com.plannersys.net. e receberam o endereço IP 75.102.21.14 como resultado. Sua biblioteca cliente DNS, lembre-se, transforma nomes de domínio não totalmente qualificados em nomes de domínio totalmente qualificados usando os caminhos de pesquisa configurados e, em seguida, emite pesquisas para os nomes completos.

nslookup diferiu porque usa uma biblioteca cliente DNS interna diferente. Curiosamente, este é um caso em que não diferem de ping , mas isso provavelmente se deve ao fato de sua biblioteca de cliente DNS estar configurada com vários servidores DNS proxy que não apresentam todos a mesma visão do DNS namespace, ou você tem algo como systemd-resolved na mistura que está mudando a configuração do seu cliente DNS em tempo real. Não há nenhuma informação sobre a sua biblioteca de clientes DNS em sua pergunta, portanto, não há informações suficientes de você para determinar exatamente por que isso acontece.

Leitura adicional

Jonathan de Boyne Pollard (2017). Qual é a qualificação do nome DNS . Respostas frequentemente dadas.
Jonathan de Boyne Pollard (2003). Por que os resultados de nslookup são diferentes da operação de ping . Respostas frequentemente dadas.
Jonathan de Boyne Pollard (2004). Ferramentas de diagnóstico de DNS . Respostas frequentemente dadas.