История изменений
Исправление naszar, (текущая версия) :
У гугла что-то типа CDN - он ставит свое оборудование провайдерам и не всегда айпишники этого оборудования принадлежат гуглу. Есть такая вещь, как edns-client-subnet и если научить бинд ее уметь, то у дига появиться опция +client=
. Теперь можно брать базу адресов российских провайдеров и спрашивать у четырех восьмерок куда для них резолвится google.com [или .ru]. Пруфы добывать лень, но поверь, там есть адреса не из подсетей гугла.
Этой истории уже больше года, широко не рекламировалось, но обсуждалось. То что у гугла адрес из подсети моего провайдера это ладно.. а вот интересно как там с сертификатом? Не представляю как можно реализовать https не запихнув сертификат в 100500 коробочек разбросанных по городам и весям нашей необъятной родины.
а то мне Beeline говорит
А что пинг с трейсроутом говорят? Далеко до гугла?
Исходная версия naszar, :
У гугла что-то типа CDN - он ставит свое оборудование провайдерам и не всегда айпишники этого оборудования принадлежат гуглу. Есть такая вещь, как edns-client-subnet и если научить бинд ее уметь, то у дига появиться опция +client=
. Теперь можно брать базу адресов российских провайдеров и спрашивать у четырех восьмерок куда для них резолвится google.com [или .ru]. Пруфы добывать лень, но поверь, там есть адреса не из подсетей гугла.
Этой истории уже больше года, широко не рекламировалось, но обсуждалось. То что у гугла адрес из подсети моего провайдера это ладно.. а вот интересно как там с сертификатом? Не представляю как можно реализовать https не запихнув сертификат в 100500 коробочек разбросанных по городам и весям нашей необъятной родины.