Topic: А у вас чей Google-DNS? (Read 2641 times)
>ping mail.ru -t
Обмен пакетами с mail.ru [217.69.139.202] с 32 байтами данных:
Ответ от 217.69.139.202: число байт=32 время=9мс TTL=52
https://www.nic.ru/whois/?query=+217.69.139.202
Информация об IP-адресе 217.69.139.202
По данным RIPE:
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '217.69.136.0 - 217.69.141.255'
% Abuse contact for '217.69.136.0 - 217.69.141.255' is '[email protected]'
inetnum: 217.69.136.0 - 217.69.141.255
netname: MAILRU-NET2
descr: MAILRU-NET2
country: RU
admin-c: MAIL-RU
tech-c: MAIL-RU
status: ASSIGNED PA
mnt-by: MNT-NETBRIDGE
source: RIPE # Filtered
% Information related to '217.69.128.0/20AS47764'
route: 217.69.128.0/20
descr: LLC netBridge Services
origin: AS47764
mnt-by: MNT-NETBRIDGE
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.78 (DB-3)
>ping yandex.ru -t
Обмен пакетами с yandex.ru [213.180.193.11] с 32 байтами данных:
Ответ от 213.180.193.11: число байт=32 время=8мс TTL=52
https://www.nic.ru/whois/?query=213.180.193.11
Информация об IP-адресе 213.180.193.11
По данным RIPE:
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '213.180.193.0 - 213.180.193.255'
% Abuse contact for '213.180.193.0 - 213.180.193.255' is '[email protected]'
inetnum: 213.180.193.0 - 213.180.193.255
netname: YANDEX-213-180-193
status: ASSIGNED PA
country: RU
descr: Yandex enterprise network
admin-c: YNDX1-RIPE
tech-c: YNDX1-RIPE
remarks: INFRA-AW
mnt-by: YANDEX-MNT
source: RIPE # Filtered
% Information related to '213.180.193.0/24AS13238'
route: 213.180.193.0/24
descr: Yandex enterprise network
origin: AS13238
mnt-by: YANDEX-MNT
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.78 (DB-3)
Обмен пакетами с mail.ru [217.69.139.202] с 32 байтами данных:
Ответ от 217.69.139.202: число байт=32 время=9мс TTL=52
https://www.nic.ru/whois/?query=+217.69.139.202
Информация об IP-адресе 217.69.139.202
По данным RIPE:
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '217.69.136.0 - 217.69.141.255'
% Abuse contact for '217.69.136.0 - 217.69.141.255' is '[email protected]'
inetnum: 217.69.136.0 - 217.69.141.255
netname: MAILRU-NET2
descr: MAILRU-NET2
country: RU
admin-c: MAIL-RU
tech-c: MAIL-RU
status: ASSIGNED PA
mnt-by: MNT-NETBRIDGE
source: RIPE # Filtered
% Information related to '217.69.128.0/20AS47764'
route: 217.69.128.0/20
descr: LLC netBridge Services
origin: AS47764
mnt-by: MNT-NETBRIDGE
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.78 (DB-3)
>ping yandex.ru -t
Обмен пакетами с yandex.ru [213.180.193.11] с 32 байтами данных:
Ответ от 213.180.193.11: число байт=32 время=8мс TTL=52
https://www.nic.ru/whois/?query=213.180.193.11
Информация об IP-адресе 213.180.193.11
По данным RIPE:
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '213.180.193.0 - 213.180.193.255'
% Abuse contact for '213.180.193.0 - 213.180.193.255' is '[email protected]'
inetnum: 213.180.193.0 - 213.180.193.255
netname: YANDEX-213-180-193
status: ASSIGNED PA
country: RU
descr: Yandex enterprise network
admin-c: YNDX1-RIPE
tech-c: YNDX1-RIPE
remarks: INFRA-AW
mnt-by: YANDEX-MNT
source: RIPE # Filtered
% Information related to '213.180.193.0/24AS13238'
route: 213.180.193.0/24
descr: Yandex enterprise network
origin: AS13238
mnt-by: YANDEX-MNT
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.78 (DB-3)
А у вас чей Google-DNS?
Пинганул я тут почти случайно google.com, исключительно в тестовых целях, и тут мне резко поплохело. Пинг – 2мс.
Трассирую – всё заканчивается где-то на местных серверах Ростелекома (Ростовэлектросвязи).
whois это подтверждает – адреса не принадлежат гуглу.
"Чебурнет" подкрался незаметно. Пинганул я тут почти случайно google.com, исключительно в тестовых целях, и тут мне резко поплохело. Пинг – 2мс.
Трассирую – всё заканчивается где-то на местных серверах Ростелекома (Ростовэлектросвязи).
whois это подтверждает – адреса не принадлежат гуглу.
Кажется, у меня пингует настоящий Гугл. Провайдер - "Сумма Телеком", гор. Нижний Новгород.
C:\Users\(username)>ping google.com -t
Обмен пакетами с google.com [173.194.122.200] с 32 байтами данных:
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=9мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Статистика Ping для 173.194.122.200:
Пакетов: отправлено = 6, получено = 6, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 8мсек, Максимальное = 9 мсек, Среднее = 8 мсек
C:\Users\(username)>nslookup google.com
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : google.com
Addresses: 2a00:1450:4010:c07::65
173.194.122.233
173.194.122.238
173.194.122.227
173.194.122.226
173.194.122.228
173.194.122.232
173.194.122.229
173.194.122.230
173.194.122.224
173.194.122.225
173.194.122.231
https://who.is/whois-ip/ip-address/173.194.122.232
Overview for 173.194.122.232
Updated 0 seconds ago
NetRange: 173.194.0.0 - 173.194.255.255
CIDR: 173.194.0.0/16
NetName: GOOGLE
NetHandle: NET-173-194-0-0-1
Parent: NET173 (NET-173-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS15169
Organization: Google Inc. (GOGL)
RegDate: 2009-08-17
Updated: 2012-02-24
Ref: http://whois.arin.net/rest/net/NET-173-194-0-0-1
OrgName: Google Inc.
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2013-08-07
Ref: http://whois.arin.net/rest/org/GOGL
OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc
OrgTechPhone: +1-650-253-0000
OrgTechEmail: [email protected]
OrgTechRef: http://whois.arin.net/rest/poc/ZG39-ARIN
Tracert скачет до Google.com в 13 прыжков.
C:\Users\(username)>ping google.com -t
Обмен пакетами с google.com [173.194.122.200] с 32 байтами данных:
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=9мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Статистика Ping для 173.194.122.200:
Пакетов: отправлено = 6, получено = 6, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 8мсек, Максимальное = 9 мсек, Среднее = 8 мсек
C:\Users\(username)>nslookup google.com
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : google.com
Addresses: 2a00:1450:4010:c07::65
173.194.122.233
173.194.122.238
173.194.122.227
173.194.122.226
173.194.122.228
173.194.122.232
173.194.122.229
173.194.122.230
173.194.122.224
173.194.122.225
173.194.122.231
https://who.is/whois-ip/ip-address/173.194.122.232
Overview for 173.194.122.232
Updated 0 seconds ago
NetRange: 173.194.0.0 - 173.194.255.255
CIDR: 173.194.0.0/16
NetName: GOOGLE
NetHandle: NET-173-194-0-0-1
Parent: NET173 (NET-173-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS15169
Organization: Google Inc. (GOGL)
RegDate: 2009-08-17
Updated: 2012-02-24
Ref: http://whois.arin.net/rest/net/NET-173-194-0-0-1
OrgName: Google Inc.
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2013-08-07
Ref: http://whois.arin.net/rest/org/GOGL
OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc
OrgTechPhone: +1-650-253-0000
OrgTechEmail: [email protected]
OrgTechRef: http://whois.arin.net/rest/poc/ZG39-ARIN
Tracert скачет до Google.com в 13 прыжков.
А у вас чей Google-DNS?
Пинганул я тут почти случайно google.com, исключительно в тестовых целях, и тут мне резко поплохело. Пинг – 2мс.
Трассирую – всё заканчивается где-то на местных серверах Ростелекома (Ростовэлектросвязи).
whois это подтверждает – адреса не принадлежат гуглу.
Вот это номер! Интересно, что за DNS мне подсунули? Вроде ж я менял его на гугловский… Проверяю разрешение гугла через 8.8.8.8 – и мне опять выдаются адреса прямо из местной подсети Ростелекома.
Итого: Ростелеком (ростовское отделение, по крайней мере), нагло и незаметно подменяет IP гугла, причём не только на своих DNS, но и путём перехвата 8.8.8.8.
Ладно, пустил всё DNS через VPN, 8.8.8.8 туда же.
Теперь собственно вопрос – а у вас чей гугл-DNS? Вы уверены, что он именно от гугла?
Читать дальше: https://archlinux.org.ru/forum/topic/611/
Пинганул я тут почти случайно google.com, исключительно в тестовых целях, и тут мне резко поплохело. Пинг – 2мс.
Трассирую – всё заканчивается где-то на местных серверах Ростелекома (Ростовэлектросвязи).
whois это подтверждает – адреса не принадлежат гуглу.
Вот это номер! Интересно, что за DNS мне подсунули? Вроде ж я менял его на гугловский… Проверяю разрешение гугла через 8.8.8.8 – и мне опять выдаются адреса прямо из местной подсети Ростелекома.
Итого: Ростелеком (ростовское отделение, по крайней мере), нагло и незаметно подменяет IP гугла, причём не только на своих DNS, но и путём перехвата 8.8.8.8.
Ладно, пустил всё DNS через VPN, 8.8.8.8 туда же.
Теперь собственно вопрос – а у вас чей гугл-DNS? Вы уверены, что он именно от гугла?
Читать дальше: https://archlinux.org.ru/forum/topic/611/
Jump to: