Title: А у вас чей Google-DNS? Post by: fruit on February 23, 2015, 06:47:22 PM А у вас чей Google-DNS?
Пинганул я тут почти случайно google.com, исключительно в тестовых целях, и тут мне резко поплохело. Пинг – 2мс. Трассирую – всё заканчивается где-то на местных серверах Ростелекома (Ростовэлектросвязи). whois это подтверждает – адреса не принадлежат гуглу. Вот это номер! Интересно, что за DNS мне подсунули? Вроде ж я менял его на гугловский… Проверяю разрешение гугла через 8.8.8.8 – и мне опять выдаются адреса прямо из местной подсети Ростелекома. Итого: Ростелеком (ростовское отделение, по крайней мере), нагло и незаметно подменяет IP гугла, причём не только на своих DNS, но и путём перехвата 8.8.8.8. Ладно, пустил всё DNS через VPN, 8.8.8.8 туда же. Теперь собственно вопрос – а у вас чей гугл-DNS? Вы уверены, что он именно от гугла? Читать дальше: https://archlinux.org.ru/forum/topic/611/ Title: Re: А у вас чей Google-DNS? Post by: oxilore on February 23, 2015, 09:15:39 PM Кажется, у меня пингует настоящий Гугл. Провайдер - "Сумма Телеком", гор. Нижний Новгород.
C:\Users\(username)>ping google.com -t Обмен пакетами с google.com [173.194.122.200] с 32 байтами данных: Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52 Ответ от 173.194.122.200: число байт=32 время=9мс TTL=52 Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52 Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52 Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52 Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52 Статистика Ping для 173.194.122.200: Пакетов: отправлено = 6, получено = 6, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 8мсек, Максимальное = 9 мсек, Среднее = 8 мсек C:\Users\(username)>nslookup google.com ╤хЁтхЁ: google-public-dns-a.google.com Address: 8.8.8.8 Не заслуживающий доверия ответ: ╚ь : google.com Addresses: 2a00:1450:4010:c07::65 173.194.122.233 173.194.122.238 173.194.122.227 173.194.122.226 173.194.122.228 173.194.122.232 173.194.122.229 173.194.122.230 173.194.122.224 173.194.122.225 173.194.122.231 https://who.is/whois-ip/ip-address/173.194.122.232 Overview for 173.194.122.232 Updated 0 seconds ago NetRange: 173.194.0.0 - 173.194.255.255 CIDR: 173.194.0.0/16 NetName: GOOGLE NetHandle: NET-173-194-0-0-1 Parent: NET173 (NET-173-0-0-0-0) NetType: Direct Allocation OriginAS: AS15169 Organization: Google Inc. (GOGL) RegDate: 2009-08-17 Updated: 2012-02-24 Ref: http://whois.arin.net/rest/net/NET-173-194-0-0-1 OrgName: Google Inc. OrgId: GOGL Address: 1600 Amphitheatre Parkway City: Mountain View StateProv: CA PostalCode: 94043 Country: US RegDate: 2000-03-30 Updated: 2013-08-07 Ref: http://whois.arin.net/rest/org/GOGL OrgTechHandle: ZG39-ARIN OrgTechName: Google Inc OrgTechPhone: +1-650-253-0000 OrgTechEmail: arin-contact@google.com OrgTechRef: http://whois.arin.net/rest/poc/ZG39-ARIN Tracert скачет до Google.com в 13 прыжков. Title: Re: А у вас чей Google-DNS? Post by: igorokkk on February 23, 2015, 09:31:18 PM А у вас чей Google-DNS? "Чебурнет" подкрался незаметно.Пинганул я тут почти случайно google.com, исключительно в тестовых целях, и тут мне резко поплохело. Пинг – 2мс. Трассирую – всё заканчивается где-то на местных серверах Ростелекома (Ростовэлектросвязи). whois это подтверждает – адреса не принадлежат гуглу. Title: Re: А у вас чей Google-DNS? Post by: oxilore on February 23, 2015, 09:38:58 PM >ping mail.ru -t
Обмен пакетами с mail.ru [217.69.139.202] с 32 байтами данных: Ответ от 217.69.139.202: число байт=32 время=9мс TTL=52 https://www.nic.ru/whois/?query=+217.69.139.202 Информация об IP-адресе 217.69.139.202 По данным RIPE: % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '217.69.136.0 - 217.69.141.255' % Abuse contact for '217.69.136.0 - 217.69.141.255' is 'abuse@corp.mail.ru' inetnum: 217.69.136.0 - 217.69.141.255 netname: MAILRU-NET2 descr: MAILRU-NET2 country: RU admin-c: MAIL-RU tech-c: MAIL-RU status: ASSIGNED PA mnt-by: MNT-NETBRIDGE source: RIPE # Filtered % Information related to '217.69.128.0/20AS47764' route: 217.69.128.0/20 descr: LLC netBridge Services origin: AS47764 mnt-by: MNT-NETBRIDGE source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.78 (DB-3) >ping yandex.ru -t Обмен пакетами с yandex.ru [213.180.193.11] с 32 байтами данных: Ответ от 213.180.193.11: число байт=32 время=8мс TTL=52 https://www.nic.ru/whois/?query=213.180.193.11 Информация об IP-адресе 213.180.193.11 По данным RIPE: % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '213.180.193.0 - 213.180.193.255' % Abuse contact for '213.180.193.0 - 213.180.193.255' is 'abuse@yandex.ru' inetnum: 213.180.193.0 - 213.180.193.255 netname: YANDEX-213-180-193 status: ASSIGNED PA country: RU descr: Yandex enterprise network admin-c: YNDX1-RIPE tech-c: YNDX1-RIPE remarks: INFRA-AW mnt-by: YANDEX-MNT source: RIPE # Filtered % Information related to '213.180.193.0/24AS13238' route: 213.180.193.0/24 descr: Yandex enterprise network origin: AS13238 mnt-by: YANDEX-MNT source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.78 (DB-3) Title: Re: А у вас чей Google-DNS? Post by: fruit on April 22, 2018, 01:02:18 AM Как спрятать DNS-запросы от любопытных глаз провайдера https://habrahabr.ru/post/353878/ |