Назад | Перейти на главную страницу

Недействительный IP-адрес googleads.g.doubleclick.net

Через несколько месяцев у нас возникли проблемы со многими веб-сайтами Google. При диагностике мы понимаем, что наш прокси-сервер получает неправильные IP-адреса для этих доменных имен. У меня была возможность собрать некоторую информацию для googleads.g.doubleclick.net, которые упомянуты ниже для справки. Странно, но значение TTL для этого DNS-кеша слишком велико. Для записи ниже он истекает в 2060 году.

Кто-нибудь знает об этом? Мы испытали это и на www.googleadservices.com ..

DNS Host Name Information
Host name: googleads.g.doubleclick.net.
IP addresses:  173.194.36.89 173.194.36.90 173.194.36.77.
Number of IP_addresses: 3.
Round robin pointer: 2.
Status: 0.
Expiry time: [14/Dec/2060:14:54:21 -0000]
Last access time: [25/Feb/2016:09:06:29 -0000]
Access count: 2,419,908.
Global refresh time: [01/Jan/1996:00:00:00 -0000]
Flags: 0.
Length of entry: 180.
Hash signature: -279,547,480.
Lookup duration: 146.
Canonical name: pagead46.l.doubleclick.net
Alias names: googleads.g.doubleclick.net
Response code: 0.
Cached entry is valid: 1

DNS Response data:
Official Host Name: pagead.l.doubleclick.net
Alias: www.googleadservices.com
Resolved Addresses:
  173.194.36.77
  173.194.36.90
  173.194.36.89
Cache TTL: 1413872452, cache HIT
DNS Resolver Response: Success

В этом случае с DNS проблематично, потому что устройства кэшируют, а некоторые изменяют свои кеши, и может быть довольно сложно выяснить, кто это делает. Даже если вы знаете, что это вышестоящее устройство, не зависящее от вас, остановить его может быть сложно.

Начните с того, что спросите устройство, с которого вы разрешаете, подтвердить, что оно обслуживает неисправный TTL. Посмотрите на конфигурацию этого устройства, посмотрите, кто его перенаправители, и запросите их напрямую, чтобы узнать, передают ли они неверную информацию вашему преобразователю или ваш преобразователь сам изменил ее.

В конце концов, лучшая защита от произвольной модификации кеша, включая отравление кеша, - это DNSSEC. К сожалению, doubleclick.net похоже, не предоставляет DS записей на момент написания, поэтому, даже если бы вы были настроены для этого, в этом случае это не помогло бы.