Я просматривал трафик своего сторожевого устройства сегодня и заметил, что много трафика идет с двух моих локальных DNS-серверов на «Google-Plus». Я предполагаю, что watchguard помечен как неправильный, поскольку IP-адреса, к которым они пытаются подключиться, являются адресами Google DNS (8.8.8.8 и 8.8.4.4). Я не знаю, всегда ли это происходило или это новая проблема (черт возьми, это может быть даже не проблема).
У меня вопрос: почему мои DNS-серверы пытаются подключиться / отправить данные на DNS-серверы Google? Я просмотрел все свои настройки и не нашел никаких ссылок на какие-либо IP-адреса вне моей сети. Есть еще один адрес, на который отправляются данные - 64.89.70.2. Этот адрес указан как часть ветрового потока, но Watchguard также пометил его как "google-plus".
Мое лучшее предположение состоит в том, что он просто пытается обновить кеш DNS с обеих сторон и что его просто ошибочно обозначают как «google-plus», а иногда и «google-talk» в Watchguard. Но прежде чем я разрешу эти конкретные IP-адреса, я хочу получить информацию от более мудрых, чем я.
Спасибо.
почему мои DNS-серверы пытаются подключиться / отправить данные на DNS-серверы Google?
Потому что кто-то их так настроил. Вот так просто.
Это не "гугл +". Это общедоступная инфраструктура DNS Google, которая обычно считается достаточно хорошей и быстрой.
Я предполагаю, что он просто пытается обновить кеш DNS с обеих сторон.
Невежественный как лучший. он просто запрашивает у серверов Google разрешение имен. Нет никакого "обновления с обеих сторон", и определенно нет "данных", отправленных в Google - если только вы не вызываете запросы данных.
Как правило, у Google есть ОЧЕНЬ хорошая инфраструктура кэширующих серверов, и благодаря одноадресной передаче одни и те же IP-адреса становятся доступными довольно быстро практически во всем мире.
Я бы сказал, что кто-то оказал вам услугу И - сегодня это очень распространенная установка. Хотя гораздо больше используется, когда кто-то не использует свои собственные кэширующие серверы;) Использование google DNS позволяет избежать всякого дерьма, которое некоторые ISP делают на своих собственных серверах (например, возвращают страницу поиска для неправильно введенных доменных имен).
Моим первым предположением было бы, что кто-то настроил Googles DNS в качестве серверов пересылки для вашего сервера. На мой взгляд, это довольно распространено и приемлемо в настоящее время. Я бы трижды проверил конфигурацию и посмотрел, какие пересылки настроены.