web-dev-qa-db-ja.com

GoogleではなくISPを指すGoogle DNSクエリ

これが実際に問題なのか、それとも私が偏執的すぎているのかはわかりませんが、最近アラスカに帰宅したときに気づきました(場所は後で説明するように重要です)。要するに、私は PeerBlock と呼ばれるツールをインストールしました。これは、広告サーバーや悪意のあるサーバーへの接続をブロックします(また、教育、ISP、政府のサーバーに対して特に嫌いです)。バック。 GoogleとYouTubeの接続は、「アラスカコミュニケーションシステムグループ社」であるPeerBlockによってブロックされていました。これは my ISP です。

その結果、ログに次のような数十のメッセージが表示されました。一度に何件発生するかを示すタイムスタンプに注意してください。

PeerBlock Messages

今、私は過去にPeerBlockがホスティングに何を使用しているのかという理由で愚かな理由でさまざまなWebサイトをブロックするのを見てきました。 Linuxマシンの1つでコマンド_Dig @8.8.8.8 google.com_を実行して、もう少し詳しく調べることにし、次の結果を得ました。

_; <<>> Dig 9.9.5-3ubuntu0.8-Ubuntu <<>> @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13297
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             299     IN      A       204.17.140.109
google.com.             299     IN      A       204.17.140.117
google.com.             299     IN      A       204.17.140.102
google.com.             299     IN      A       204.17.140.83
google.com.             299     IN      A       204.17.140.91
google.com.             299     IN      A       204.17.140.87
google.com.             299     IN      A       204.17.140.123
google.com.             299     IN      A       204.17.140.106
google.com.             299     IN      A       204.17.140.113
google.com.             299     IN      A       204.17.140.98
google.com.             299     IN      A       204.17.140.79
google.com.             299     IN      A       204.17.140.121
google.com.             299     IN      A       204.17.140.108
google.com.             299     IN      A       204.17.140.94
google.com.             299     IN      A       204.17.140.93

;; Query time: 118 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Apr 24 13:32:34 AKDT 2016
;; MSG SIZE  rcvd: 279
_

注:_8.8.8.8_が使用されたのは、それが私のメインコンピューターでも使用されているネームサーバーであり、ルーターなどではないためです。

実際、Digから報告されたIP範囲_204.17.140.0/24_は、ACSが所有している here のように所有されており、ページに不正確な情報があるのではないかと思いました。

これが一般的なことかどうかを友人にも尋ねてみました(Googleは以前のような状況では発生しなかったため、このようにISP Aのレコードを報告しているようです)。すべての人が_8.8.8.8_を使用して彼らは実際にGoogleが所有するIP範囲を取得しました。

奇妙なことに、PeerBlockを無効にしてGoogleにアクセスしても有効なSSL証明書が表示されるので、送信した情報が監視されているとは思わないか、MITMを介してSSL証明書の信頼性を偽造する方法がない限り、ブラウザが考えることを変更する一種のクライアント側プログラムは、私が知る限り有効です。

これは心配すべきことですか(少し気になるのはGoogleでのみ発生します)、またはこれはISPが一般的に行うことですか?あるいは、これは単にGoogleがISPのサーバーを利用して、物理的な場所のためにほとんどのサーバーから遠く離れた場所に住んでいる人々により良い応答時間を提供しているのでしょうか?

privacydnsgoogleinternet
6
Lemon Drop

Googleには、ISPに配置されたいくつかのサーバー(エッジノード)があり、より迅速に応答します。これを Googleグローバルキャッシュ と呼びます。これらは基本的に、静的コンテンツ(YouTubeビデオなど)を提供するための大きなプロキシキャッシュです。

[〜#〜] faq [〜#〜] によると、これは"Googleトラフィックのピークが1Gbpsを超えるエンドユーザーネットワーク向けに設計されています"

ご覧のとおり、アラスカコミュニケーションシステムには、この方法で配置されたサーバーがいくつかあるようです。彼らが有効なGoogle https証明書を持っていることを考えると、彼らは完全に正当なようです。

9
Ángel