Назад | Перейти на главную страницу

Другое имя хоста для результатов разрешения IP (nslookup)

Всем добрый день.
Скажем, у меня есть следующая установка:

Ubuntu подключается к сети Windows через NAT VirtualBox.

Когда я выступаю nslookup google.com, результаты совершенно разные.
В Windows я вижу 6 x 172.xxx.xxx.xxx, а в Ubuntu я вижу 6 x 62.xxx.xxx.xxx

Так что я думаю, даже если я решу google.com локально на моем «маршрутизаторе» в моей сети, чтобы заблокировать его от пользователей, если у пользователя есть собственный DNS-сервер на своей машине, они разрешат другие IP-адреса? Любое решение для этого, кроме принуждения их к использованию моего DNS-сервера?

Многие поставщики DNS используют Anycast чтобы ответить с «лучшим» результатом в зависимости от того, откуда в Интернете поступает запрос.

Поэтому выполнение одного и того же запроса на нескольких DNS-серверах, расположенных в разных частях мира, обычно приводит к разным результатам. Это нормально и помогает, помимо прочего, направлять трафик на ближайший кэширующий сервер.

Я полагаю, что Google использует циклический подход для балансировки нагрузки. Таким образом, по разным запросам DNS вы получите разные результаты для своего запроса для google.com. Поскольку ответ кэшируется на локальном компьютере, вы получите один и тот же IP-адрес при нескольких попытках.

Если вы не хотите, чтобы пользователи имели доступ к хосту, вам необходимо заблокировать его на уровне IP. Даже если вы заставите их использовать ваш DNS с помощью правила брандмауэра, они все равно смогут ввести эти данные в свой локальный файл / etc / hosts, чтобы напрямую получить IP-адрес для google.com и подключиться к нему.