Sur ma machine à la maison, google.com
décide de 46.134.200.108 (public100460.xdsl.centertel.pl)
. Le WHOIS de cette adresse IP indique qu'il appartient à Orange, qui est mon fournisseur d'accès.
Sur mon VPS, google.com
décide de 173.194.112.206 (fra02s17-in-f14.1e100.net)
, qui appartient à Google.
Les deux ordinateurs se trouvent dans le même pays et sont configurés pour utiliser les serveurs DNS de Google (8.8.8.8, 8.8.4.4).
Maintenant, comment puis-je savoir s'il s'agit d'un serveur CDN Google légitime ou si le fournisseur de services Internet fait de la merde avec mes connexions?
networking
dns
Staven
la source
la source
Réponses:
Comme vous l'avez noté, cela ne semble certainement pas être une adresse Google. MÛR , la Internet régional Registre (RIR) pour l’Europe, c’est-à-dire l’organisation qui distribue l’espace d’adresse IP aux entités européennes, répertorie 46.134.200.108 dans le bloc d'adresses compris entre 46.134.192.0 et 46.134.255.255, comme suit:
Vous pouvez émuler les commandes émises par un navigateur Web à un serveur et voir la réponse du serveur à l'aide de telnet . Si vous avez un système Linux ou OS X, vous avez probablement déjà cet utilitaire. Microsoft n’a plus cet utilitaire dans le cadre d’une installation Windows par défaut, mais Mastic est un programme gratuit disponible pour les systèmes Microsoft Windows qui fournit SSH et support client telnet; PuTTY peut être utilisé pour émuler un navigateur Web , également. Si vous le faites, vous verrez que lorsqu'un navigateur se connecte à l'adresse 46.134.200.108, il est automatiquement redirigé vers www.google.com (j'ai mis en gras les commandes que vous voudriez taper) lorsque le serveur renvoie HTTP 301 code d'état:
$ telnet 46.134.200.108 80 Essayer 46.134.200.10 ... Connecté à 46.134.200.10. Le caractère d'échappement est '^]'. GET / HTTP / 1.1 Hôte: google.com
HTTP / 1.1 301 déplacé de façon permanente Emplacement: http://www.google.com/ Type de contenu: text / html; jeu de caractères = UTF-8 Date: vendredi 24 juillet 2015 00:51:14 GMT Expire le: 23 août 2015 00:51:14 GMT Cache-Control: public, max-age = 2592000 Serveur: gws Longueur du contenu: 219 Protection X-XSS: 1; mode = bloc X-Frame-Options: SAMEORIGIN Protocole alternatif: 80: quic, p = 0
& lt; HTML & gt; & lt; HEAD & gt; & meta http-equiv = "content-type" content = "text / html; charset = utf-8" & gt;
Votre navigateur ira normalement automatiquement à la URL fourni après "Emplacement:", vous ne verrez donc pas normalement le message "le document a été déplacé".
J'ai aussi remarqué que j'avais les mêmes résultats quand j'ai utilisé
telnet 46.134.200.10 80
, c’est-à-dire que j’ai laissé par inadvertance le "8" de "108", de sorte qu’il semble y avoir plusieurs adresses IP attribuées à votre fournisseur de services Internet qui traitent également les requêtes pour google.com.Si vous vous connectez à http://google.com sur une autre adresse attribuée à Google, cependant, disons
216.58.217.142 (iad23s43-in-f142.1e100.net)
, lequel à Registre américain des numéros Internet (ARIN) montre est attribué à Google, vous verrez la même redirection se produire si vous utilisez http://google.com . C'est-à-dire que vous serez redirigé vers http://www.google.com . Quelle adresse IP voyez-vous si vous effectuez une opération nslookup sur www.google.com?Pour déterminer pourquoi votre fournisseur de services Internet renvoie l'une de ses propres adresses si vous recherchez google.com, vous devrez peut-être lui poser des questions. Google redirige maintenant automatiquement le trafic HTTP vers HTTPS. Par conséquent, à moins que votre fournisseur de services Internet ait réussi à vous faire installer un certificat de sécurité sur vos systèmes, ce qui permet à l'un de ses systèmes de fonctionner en tant que l'homme au milieu incitant votre système à penser qu’il s’agit d’un système Google alors que ce n’est pas le cas, votre trafic doit être chiffré et caché du fournisseur de services Internet une fois que votre navigateur est redirigé pour utiliser HTTPs plutôt que HTTP avec https://www.google.com , ou c'est peut-être https://www.google.pl/ pour vous.
Google a une architecture de réseau distribué pour l'équilibrage de charge Ainsi, les utilisateurs de différentes régions du monde verront différentes adresses IP renvoyées lorsqu'ils rechercheront une adresse IP pour Google.com. Même les personnes de différentes régions du même pays peuvent voir des adresses IP différentes. Et comme Google utilise un DNS à tour de rôle En règle générale, le système de quelqu'un peut rechercher une adresse IP pour google.com maintenant et obtenir une adresse IP, mais lorsqu'il le recherche une heure plus tard, obtenez-en une autre. Par exemple, voici ce que je vois d'un site aux États-Unis lorsque j'exécute nslookup pour google.com:
Name: google.com Addresses: 173.194.121.7, 173.194.121.3, 173.194.121.1, 173.194.121.2 173.194.121.6, 173.194.121.4, 173.194.121.9, 173.194.121.8, 173.194.121.5 173.194.121.0, 173.194.121.14
Comme vous pouvez le voir, une liste d'adresses IP est renvoyée, pas une seule. Chacune de ces adresses IP pourrait être utilisée pour accéder au moteur de recherche de Google.
Je suppose qu'il est possible que Google ait conclu un accord avec votre fournisseur de services Internet pour équilibrer la charge en Pologne plutôt que de le laisser faire par votre fournisseur de services. Google est présent dans le monde entier et il est donc logique de référencer des systèmes polonais vers des ressources réseau polonaises, qui sont donc géographiquement proches et donc plus proches les unes des autres, par exemple, https://www.google.pl/ . le fqdn www.google.pl résout le 216.58.217.131 sur le système américain auquel je suis actuellement mais ne résoudra pas cette adresse pour quiconque en Pologne.
la source