githubのIPアドレスは変更されますか?
今日、githubとの接続の問題が原因で、アプリケーションサーバーへの展開を完了できないという問題がありました。
グーグルDNSサーバーを使用してgithub.comのDNSルックアップを実行すると、「正しい/古い」IPアドレスが得られることに気づきました。これもguthubによって公式に文書化されています [〜#〜]こちら[〜#〜] 。
root@server# Host github.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
github.com has address 192.30.253.112
github.com has address 192.30.253.113
github.com mail is handled by 10 ALT4.ASPMX.L.GOOGLE.com.
github.com mail is handled by 10 ALT3.ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT1.ASPMX.L.GOOGLE.com.
github.com mail is handled by 1 ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT2.ASPMX.L.GOOGLE.com.
ただし、ホスティングプロバイダーのDNSサーバーを使用すると、異なる結果が得られます。
root@server# Host github.com 213.133.98.98
Using domain server:
Name: 213.133.98.98
Address: 213.133.98.98#53
Aliases:
github.com has address 18.195.85.27
github.com has address 35.159.8.160
github.com has address 18.194.104.89
github.com mail is handled by 1 ASPMX.L.GOOGLE.com.
github.com mail is handled by 10 ALT4.ASPMX.L.GOOGLE.com.
github.com mail is handled by 10 ALT3.ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT1.ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT2.ASPMX.L.GOOGLE.com.
これらの結果を提供している理由についてプロバイダーに問い合わせたところ、Githubのレコードが変更されたとのことでした。確かにそれは正しいようです私がもう一度google dnsサーバーを使用してgithubs dnsレコードのトレースを実行すると、「新しい」レコードを取得します。
root@server# Dig github.com +trace @8.8.8.8
...
text omitted
...
github.com. 172800 IN NS ns-520.awsdns-01.net.
github.com. 172800 IN NS ns-421.awsdns-52.com.
github.com. 172800 IN NS ns-1707.awsdns-21.co.uk.
github.com. 172800 IN NS ns-1283.awsdns-32.org.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20171215054800 20171208043800 11324 com. mBRl9D0i8jmeYbtZzR527TfVtbq2x6RSECv23chq0usVGZzVCQz5BYbV JaWeaQ1QWRuTWz3snYFkQBaG7SLQbipDEaVaMgjQ9qnHitJxwzEYPTn0 mT5nweDT+IVqP3NpppB748HAr9IiqqNOar1IyQokv3S59E9cK+s1W3V0 Mik=
4KB3QDAGSO6KO9JK2O5F2FO8F4C5FTA2.com. 86400 IN NSEC3 1 1 0 - 4KB4PTQQ5CTA7POCTGM7RUFC8B1RKTEU NS DS RRSIG
4KB3QDAGSO6KO9JK2O5F2FO8F4C5FTA2.com. 86400 IN RRSIG NSEC3 8 2 86400 20171212052031 20171205041031 11324 com. DmETcOQrFR+iFYhCH4xGJT+khPaTF4Ay50o+FrdpBvRTOPT9WTFf1wOF Ew3cQlBGHdwS2TiT+tLsUlshkmiKZpdH753Lac9Z0ZBU6fcB/PWOwMQX NGPWwYZFrGb8I2QsEvQreBM+WcftfdHGXHn5ziUx8phz1lbJuQXhVYyl LBk=
;; Received 840 bytes from 192.43.172.30#53(i.gtld-servers.net) in 17 ms
github.com. 60 IN A 18.195.85.27
github.com. 60 IN A 18.194.104.89
github.com. 60 IN A 35.159.8.160
github.com. 900 IN NS ns-1283.awsdns-32.org.
github.com. 900 IN NS ns-1707.awsdns-21.co.uk.
github.com. 900 IN NS ns-421.awsdns-52.com.
github.com. 900 IN NS ns-520.awsdns-01.net.
github.com. 900 IN NS ns1.p16.dynect.net.
github.com. 900 IN NS ns2.p16.dynect.net.
github.com. 900 IN NS ns3.p16.dynect.net.
github.com. 900 IN NS ns4.p16.dynect.net.
;; Received 307 bytes from 205.251.198.171#53(ns-1707.awsdns-21.co.uk) in 12 ms
Google DNSを使用してgithub.comを検索しているときに「古いips」を再実行するのはなぜですか?dnsトレースを使用すると新しいものを返しますか? google dnsはキャッシュされたレコードを返しましたか(1日後でも)?
一方、githubは誰にも通知せずにIPアドレスを変更しますか?彼らのドキュメントはそれらの「新しい」IPアドレスについては言及しておらず、私が調査した限りでは、彼らがそのような変更を行ったときはいつでも彼らは彼らのブログにも投稿しました。
あなたの質問に対するalex.forencichのコメントは、おそらくあなたが見ているものを説明しています。
Github.comのAレコードは、要求元によって異なる場合があります。前の文の「あなた」は、サーバーのリゾルバーが通信している再帰DNSサーバーを指すことに注意してください。 ISPのDNSサーバーは、ドイツのフランクフルトにあるAWSのeu-central-1アベイラビリティーゾーンのIPで応答します。ISPがヘッツナーであるため、まったく妥当です。
Googleのパブリック再帰DNSサーバーが機能するかどうかはわかりませんが、北米向けのサーバーがあると尋ねると、その答えがわかります。
最初に尋ねた理由に戻って、何らかの理由で内部ホストが通信しているIPを知る必要がある場合は、DNSサーバーで何が使用されているかを調べて、ファイアウォールルールで使用するIPを取得する同じサーバー。 「本当の」答えは1つではないので、目指すべきことは一貫性です。
IPアドレスに依存する必要があり、私が your comment に同情できる場合は、定期的に更新する必要があります。 GitHubが使用するIPアドレスを公開 https://api.github.com/meta
IPアドレス(60年代ではありません)に依存しないでください。サーバーがプロバイダーを変更したり、CDN、ミラー、またはロードバランサーのセットを実装したりすると、IPアドレスが変更されます。ドメイン名が変更される可能性は低くなります。
また、バックエンドで何かをする場合、誰にも通知する必要はありません。インフラストラクチャをミラーリングし、プロバイダーを変更し、ドメインレコードを変更するだけです。いつものようにビジネス。これは簡単なことであり、世界中のシステム管理者が常にこれを行っています。