Author

Topic: А у вас чей Google-DNS? (Read 2659 times)

legendary
Activity: 1064
Merit: 1023
habr
April 21, 2018, 08:02:18 PM
#5

Как спрятать DNS-запросы от любопытных глаз провайдера
https://habrahabr.ru/post/353878/
legendary
Activity: 1568
Merit: 1011
February 23, 2015, 04:38:58 PM
#4
>ping mail.ru -t

Обмен пакетами с mail.ru [217.69.139.202] с 32 байтами данных:
Ответ от 217.69.139.202: число байт=32 время=9мс TTL=52

https://www.nic.ru/whois/?query=+217.69.139.202

Информация об IP-адресе 217.69.139.202
По данным RIPE:

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '217.69.136.0 - 217.69.141.255'

% Abuse contact for '217.69.136.0 - 217.69.141.255' is '[email protected]'

inetnum:        217.69.136.0 - 217.69.141.255
netname:        MAILRU-NET2
descr:          MAILRU-NET2
country:        RU
admin-c:        MAIL-RU
tech-c:         MAIL-RU
status:         ASSIGNED PA
mnt-by:         MNT-NETBRIDGE
source:         RIPE # Filtered

% Information related to '217.69.128.0/20AS47764'

route:          217.69.128.0/20
descr:          LLC netBridge Services
origin:         AS47764
mnt-by:         MNT-NETBRIDGE
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.78 (DB-3)

>ping yandex.ru -t

Обмен пакетами с yandex.ru [213.180.193.11] с 32 байтами данных:
Ответ от 213.180.193.11: число байт=32 время=8мс TTL=52

https://www.nic.ru/whois/?query=213.180.193.11

Информация об IP-адресе 213.180.193.11
По данным RIPE:

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '213.180.193.0 - 213.180.193.255'

% Abuse contact for '213.180.193.0 - 213.180.193.255' is '[email protected]'

inetnum:        213.180.193.0 - 213.180.193.255
netname:        YANDEX-213-180-193
status:         ASSIGNED PA
country:        RU
descr:          Yandex enterprise network
admin-c:        YNDX1-RIPE
tech-c:         YNDX1-RIPE
remarks:        INFRA-AW
mnt-by:         YANDEX-MNT
source:         RIPE # Filtered

% Information related to '213.180.193.0/24AS13238'

route:          213.180.193.0/24
descr:          Yandex enterprise network
origin:         AS13238
mnt-by:         YANDEX-MNT
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.78 (DB-3)
legendary
Activity: 2898
Merit: 1041
February 23, 2015, 04:31:18 PM
#3
А у вас чей Google-DNS?

 Пинганул я тут почти случайно google.com, исключительно в тестовых целях, и тут мне резко поплохело. Пинг – 2мс.
Трассирую – всё заканчивается где-то на местных серверах Ростелекома (Ростовэлектросвязи).
whois это подтверждает – адреса не принадлежат гуглу.
"Чебурнет" подкрался незаметно.
legendary
Activity: 1568
Merit: 1011
February 23, 2015, 04:15:39 PM
#2
Кажется, у меня пингует настоящий Гугл. Провайдер - "Сумма Телеком", гор. Нижний Новгород.

C:\Users\(username)>ping google.com -t

Обмен пакетами с google.com [173.194.122.200] с 32 байтами данных:
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=9мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52
Ответ от 173.194.122.200: число байт=32 время=8мс TTL=52

Статистика Ping для 173.194.122.200:
    Пакетов: отправлено = 6, получено = 6, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 8мсек, Максимальное = 9 мсек, Среднее = 8 мсек


C:\Users\(username)>nslookup google.com
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :     google.com
Addresses:  2a00:1450:4010:c07::65
          173.194.122.233
          173.194.122.238
          173.194.122.227
          173.194.122.226
          173.194.122.228
          173.194.122.232
          173.194.122.229
          173.194.122.230
          173.194.122.224
          173.194.122.225
          173.194.122.231


https://who.is/whois-ip/ip-address/173.194.122.232

Overview for 173.194.122.232
Updated 0 seconds ago

NetRange:       173.194.0.0 - 173.194.255.255
CIDR:           173.194.0.0/16
NetName:        GOOGLE
NetHandle:      NET-173-194-0-0-1
Parent:         NET173 (NET-173-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       AS15169
Organization:   Google Inc. (GOGL)
RegDate:        2009-08-17
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-173-194-0-0-1


OrgName:        Google Inc.
OrgId:          GOGL
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US

RegDate:        2000-03-30
Updated:        2013-08-07
Ref:            http://whois.arin.net/rest/org/GOGL

OrgTechHandle: ZG39-ARIN
OrgTechName:   Google Inc
OrgTechPhone:  +1-650-253-0000
OrgTechEmail:  [email protected]
OrgTechRef:    http://whois.arin.net/rest/poc/ZG39-ARIN


Tracert скачет до Google.com в 13 прыжков.
legendary
Activity: 1064
Merit: 1023
habr
February 23, 2015, 01:47:22 PM
#1
А у вас чей Google-DNS?

 Пинганул я тут почти случайно google.com, исключительно в тестовых целях, и тут мне резко поплохело. Пинг – 2мс.
Трассирую – всё заканчивается где-то на местных серверах Ростелекома (Ростовэлектросвязи).
whois это подтверждает – адреса не принадлежат гуглу.

Вот это номер! Интересно, что за DNS мне подсунули? Вроде ж я менял его на гугловский… Проверяю разрешение гугла через 8.8.8.8 – и мне опять выдаются адреса прямо из местной подсети Ростелекома.

Итого: Ростелеком (ростовское отделение, по крайней мере), нагло и незаметно подменяет IP гугла, причём не только на своих DNS, но и путём перехвата 8.8.8.8.

Ладно, пустил всё DNS через VPN, 8.8.8.8 туда же.

Теперь собственно вопрос – а у вас чей гугл-DNS? Вы уверены, что он именно от гугла?

Читать дальше: https://archlinux.org.ru/forum/topic/611/
Jump to: