เหตุใดบางชื่อโฮสต์จึงไม่ได้รับการแก้ไขโดยเบราว์เซอร์ของฉันเมื่อมีการย้อนกลับ DNS

2

ฉันมีคำถามใหม่เกี่ยวกับ DNS
นี่คือขั้นตอนที่นำฉันไปสู่ผู้ที่: 

C:\Windows\system32>nslookup google.ca
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Réponse ne faisant pas autorité :
Nom :    google.ca
Addresses:  2607:f8b0:4006:80b::1018
      107.161.13.237
      107.161.13.241
      107.161.13.245
      107.161.13.249
      107.161.13.251
      107.161.13.207
      107.161.13.211
      107.161.13.215
      107.161.13.219
      107.161.13.221
      107.161.13.222
      107.161.13.226
      107.161.13.230
      107.161.13.234
      107.161.13.236

แล้วก็ 

C:\Windows\system32>nslookup 107.161.13.237
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Nom :    cache.google.com
Address:  107.161.13.237

ทราบว่าฉันได้รับ cache.google.com สำหรับที่อยู่เหล่านั้น

    คำถามของฉันคือ:
  • เหตุใดช่วงทั้งหมดของที่อยู่ IP จึงเชื่อมโยงกับชื่อโฮสต์เดียวเท่านั้น cache.google.comมันเกี่ยวข้องกับ SSL หรือไม่?
  • ทำไม nslookup ละเว้นที่อยู่ของ Google บางส่วนในช่วง 207: 251 ที่ตอบสนองอย่างสมบูรณ์ในเบราว์เซอร์ของฉันหรือไม่
  • ทำไมเป็นอย่างนั้น https://107.161.13.237 ได้รับการแก้ไขในขณะที่ https://cache.google.com/ ไม่ได้?
  • ทำไม firefox ถึงบอกฉัน https://107.161.13.237 ไม่ได้รับการรับรองการเชื่อมต่อในขณะที่ 107.161.13.237 คนเดียวคืออะไร

ขอบคุณมากสำหรับคำตอบของคุณ!

dns  ssl 
Jules Randolph
แหล่งที่มา

คำตอบ:

1

เหตุใดที่อยู่ IP ทั้งหมดจึงเชื่อมโยงกับชื่อโฮสต์เดียว cache.google.com นั้นเกี่ยวข้องกับ ssl หรือไม่

สิ่งนี้ไม่เกี่ยวกับ SSL ลูกค้าจะใช้ที่อยู่ IP ใด ๆ เหล่านี้และหากล้มเหลวพวกเขาจะลองอีกครั้ง หากคุณทำคำขออีกครั้งอาจให้ IP อื่นหรือ IP เดียวกันตามลำดับที่ต่างกัน นี่คือวิธีการสร้างสมดุลของการโหลดระหว่างเซิร์ฟเวอร์ต่าง ๆ

เหตุใด nslookup จึงไม่ใช้ที่อยู่ google บางอันในช่วง 207: 251 ที่ตอบสนองอย่างสมบูรณ์ในเบราว์เซอร์ของฉัน

อาจเป็นได้ว่า google ส่งคืนเฉพาะ IP ที่อยู่ใกล้คุณและทำให้เร็วขึ้นหรือต้องการให้คุณใช้ในตอนนี้ อีกครั้ง IP และคำสั่งซื้ออาจมีการเปลี่ยนแปลงสำหรับการค้นหา DNS ในภายหลังเพื่อเป็นวิธีในการสร้างสมดุลระหว่างการโหลดระหว่างเซิร์ฟเวอร์ต่างๆ มันอาจเปลี่ยนไปหากคุณสอบถามเซิร์ฟเวอร์ DNS อื่น ๆ

ทำไมเป็นอย่างนั้น https://107.161.13.237 ได้รับการแก้ไขในขณะที่ https://cache.google.com/ ไม่ได้?

นี่เป็นการตั้งค่าแปลก ๆ ที่การค้นหาแบบย้อนกลับของ IP จะเปลี่ยนเป็นชื่อโฮสต์ แต่การแก้ไขชื่อโฮสต์ด้านหลังจะล้มเหลว แต่เรคคอร์ดย้อนกลับ (IP to name) และเรคคอร์ดที่อยู่ (name to IP) เป็นรายการแยกต่างหากใน DNS และไม่รับประกันว่าจะจับคู่กัน บ่อยครั้งที่คุณไม่มีบันทึกย้อนกลับ

ทำไม firefox ถึงบอกฉัน https://107.161.13.237 ไม่ได้รับการรับรองการเชื่อมต่อในขณะที่ 107.161.13.237 อยู่คนเดียว?

เพราะคุณต้องยืนยันตัวตนในใบรับรองกับตัวตนที่กำหนด หากคุณดูใบรับรองที่คุณเห็นว่าเป็นของโดเมน google ต่างๆในหมู่พวกเขา google.ca แต่ไม่ใช่สำหรับที่อยู่ IP เนื่องจากคุณขอที่อยู่ IP เท่านั้นจะตรวจสอบ IP นี้กับใบรับรองและจะไม่พบคู่ หากคุณร้องขอ https://google.ca มันจะพบกับการแข่งขันแทน

สำหรับ "107.161.13.237 เพียงอย่างเดียว" - จะเป็นการเข้าถึงโดย HTTP ไม่ใช่ HTTPS ดังนั้นจึงไม่มีการเชื่อมต่อกับ SSL / TLS และไม่มีใบรับรองที่ใช้ได้ นั่นเป็นสาเหตุที่การเชื่อมต่อสำเร็จ แต่ตรงกันข้ามกับ HTTPS ไม่ได้เข้ารหัส

Steffen Ullrich
แหล่งที่มา
ขอบคุณมากสำหรับคำตอบที่ชัดเจนมาก ๆ เหล่านั้น (ยังไม่สามารถลงคะแนนให้คุณได้ แต่จะเป็นเพราะฉันมี 15crdts) คำถามสุดท้ายอยู่ในใจ แต่ด้วยความเคารพต่อประโยคสุดท้ายของคุณ: ทำไม http สามารถเข้าถึงได้ผ่านการเข้าถึงไอพีโดยตรงในขณะที่มันเปลี่ยนเส้นทางไปยังคำขอ https เมื่อเข้าถึงผ่าน http://www.google.ca/ ? firefox เป็นระบบปฏิบัติการ (ฉันสงสัย) เซิร์ฟเวอร์ dns หรือเซิร์ฟเวอร์ google (ฉันก็สงสัยเหมือนกัน) ที่ใช้งานการเปลี่ยนเส้นทางนี้หรือไม่
Jules Randolph
ในกรณีนี้เซิร์ฟเวอร์จะทำการเปลี่ยนเส้นทางโดยใช้ การเปลี่ยนเส้นทาง HTTP . ไม่สามารถเปลี่ยนเส้นทางที่ชั้น DNS เป็นไปได้ว่าเบราว์เซอร์จะเปลี่ยนเส้นทางหากตรวจพบการเข้าใช้งานเพจที่ไม่ได้เข้ารหัสซึ่งเป็นที่รู้จักจากการเข้าชมก่อนหน้านี้ว่าสามารถเข้าถึงได้โดยเข้ารหัสเท่านั้นดู HSTS .
Steffen Ullrich
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.