История изменений

У гугла что-то типа CDN - он ставит свое оборудование провайдерам и не всегда айпишники этого оборудования принадлежат гуглу. Есть такая вещь, как edns-client-subnet и если научить бинд ее уметь, то у дига появиться опция +client=. Теперь можно брать базу адресов российских провайдеров и спрашивать у четырех восьмерок куда для них резолвится google.com [или .ru]. Пруфы добывать лень, но поверь, там есть адреса не из подсетей гугла.

Этой истории уже больше года, широко не рекламировалось, но обсуждалось. То что у гугла адрес из подсети моего провайдера это ладно.. а вот интересно как там с сертификатом? Не представляю как можно реализовать https не запихнув сертификат в 100500 коробочек разбросанных по городам и весям нашей необъятной родины.

а то мне Beeline говорит

А что пинг с трейсроутом говорят? Далеко до гугла?

У гугла что-то типа CDN - он ставит свое оборудование провайдерам и не всегда айпишники этого оборудования принадлежат гуглу. Есть такая вещь, как edns-client-subnet и если научить бинд ее уметь, то у дига появиться опция +client=. Теперь можно брать базу адресов российских провайдеров и спрашивать у четырех восьмерок куда для них резолвится google.com [или .ru]. Пруфы добывать лень, но поверь, там есть адреса не из подсетей гугла.

Этой истории уже больше года, широко не рекламировалось, но обсуждалось. То что у гугла адрес из подсети моего провайдера это ладно.. а вот интересно как там с сертификатом? Не представляю как можно реализовать https не запихнув сертификат в 100500 коробочек разбросанных по городам и весям нашей необъятной родины.