LINUX.ORG.RU
ФорумTalks

кто-то следит за мной?

 , ,


2

7

буду краток:

┌─[~]
└─[rastafarra@laptop]: host -v google.com 8.8.8.8
Trying "google.com"
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8627
;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             300     IN      A       145.255.14.59
google.com.             300     IN      A       145.255.14.31
google.com.             300     IN      A       145.255.14.18
google.com.             300     IN      A       145.255.14.53
google.com.             300     IN      A       145.255.14.39
google.com.             300     IN      A       145.255.14.24
google.com.             300     IN      A       145.255.14.25
google.com.             300     IN      A       145.255.14.45
google.com.             300     IN      A       145.255.14.46
google.com.             300     IN      A       145.255.14.32
google.com.             300     IN      A       145.255.14.52
google.com.             300     IN      A       145.255.14.38

Received 220 bytes from 8.8.8.8#53 in 42 ms
Trying "google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53847
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      AAAA

;; ANSWER SECTION:
google.com.             300     IN      AAAA    2607:f8b0:400d:c00::8a

Received 56 bytes from 8.8.8.8#53 in 42 ms
Trying "google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50274
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      MX

;; ANSWER SECTION:
google.com.             600     IN      MX      20 alt1.aspmx.l.google.com.
google.com.             600     IN      MX      30 alt2.aspmx.l.google.com.
google.com.             600     IN      MX      10 aspmx.l.google.com.
google.com.             600     IN      MX      50 alt4.aspmx.l.google.com.
google.com.             600     IN      MX      40 alt3.aspmx.l.google.com.

Received 136 bytes from 8.8.8.8#53 in 42 ms
┌─[~]
└─[rastafarra@laptop]: whois 145.255.14.0
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '145.255.0.0 - 145.255.15.255'

inetnum:        145.255.0.0 - 145.255.15.255
netname:        UBN
descr:          JSC "Ufanet"
descr:          Ufa, Russia
country:        RU
admin-c:        USA13-RIPE
tech-c:         ASR44-RIPE
status:         ASSIGNED PA
remarks:        INFRA-AW
mnt-by:         UBN-MNT
source:         RIPE # Filtered

person:         Anton S. Rodionov
address:        OJSC Ufanet
address:        prospekt Oktyabrya str. 4/3
address:        450001, Russia, Ufa
mnt-by:         UBN-MNT
phone:          +7-347-29-00-405
fax-no:         +7-347-29-00-400
nic-hdl:        ASR44-RIPE
source:         RIPE # Filtered

person:         Sergey A. Judin
address:        OJSC Ufanet
address:        prospekt Oktyabrya str. 4/3
address:        450001, Russia, Ufa
mnt-by:         UBN-MNT
phone:          +7-347-29-00-405
fax-no:         +7-347-29-00-400
nic-hdl:        USA13-RIPE
source:         RIPE # Filtered

% Information related to '145.255.14.0/24AS24955'

route:          145.255.14.0/24
descr:          JSC "Ufanet", Ufa, Russia
origin:         AS24955
mnt-by:         UBN-MNT
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.66.3 (WHOIS4)

тоже самое наблюдается у многих наших деревенских провайдетов.

wtf!? таки криокамера потекла?

кто-то следит за мной?

Нет.

robot12 ★★★★★
()

А если паранойя то - https://google.com :)

robot12 ★★★★★
()

аналогичная параноя:

[regular-user@localhost ~]$ host -v google.com 8.8.8.8
Trying "google.com"
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40636
;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		300	IN	A	109.194.137.106
google.com.		300	IN	A	109.194.137.87
google.com.		300	IN	A	109.194.137.113
google.com.		300	IN	A	109.194.137.108
google.com.		300	IN	A	109.194.137.109
google.com.		300	IN	A	109.194.137.91
google.com.		300	IN	A	109.194.137.98
google.com.		300	IN	A	109.194.137.93
google.com.		300	IN	A	109.194.137.121
google.com.		300	IN	A	109.194.137.79
google.com.		300	IN	A	109.194.137.123
google.com.		300	IN	A	109.194.137.102
google.com.		300	IN	A	109.194.137.83
google.com.		300	IN	A	109.194.137.94
google.com.		300	IN	A	109.194.137.117

Received 268 bytes from 8.8.8.8#53 in 72 ms
Trying "google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1391
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.			IN	AAAA

;; ANSWER SECTION:
google.com.		300	IN	AAAA	2607:f8b0:400c:c04::65

Received 56 bytes from 8.8.8.8#53 in 51 ms
Trying "google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13671
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.			IN	MX

;; ANSWER SECTION:
google.com.		600	IN	MX	10 aspmx.l.google.com.
google.com.		600	IN	MX	50 alt4.aspmx.l.google.com.
google.com.		600	IN	MX	20 alt1.aspmx.l.google.com.
google.com.		600	IN	MX	30 alt2.aspmx.l.google.com.
google.com.		600	IN	MX	40 alt3.aspmx.l.google.com.

Received 136 bytes from 8.8.8.8#53 in 53 ms
[regular-user@localhost ~]$ 
Информация об IP-адресе 109.194.137.106

по данным RIPE:
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '109.194.136.0 - 109.194.143.255'

inetnum:        109.194.136.0 - 109.194.143.255
netname:        ERTH-PENZA-PPPOE-7-NET
descr:          CJSC "ER-Telecom Holding" Penza branch
descr:          Penza, Russia
descr:          PPPoE individual customers network
country:        RU
admin-c:        ETHD2-RIPE
org:            ORG-CHPB1-RIPE
tech-c:         ETHD2-RIPE
status:         ASSIGNED PA
mnt-by:         RAID-MNT
remarks:        INFRA-AW
source:         RIPE # Filtered

% Information related to '109.194.136.0/22AS41668'

route:          109.194.136.0/22
origin:         AS41668
org:            ORG-CHKB2-RIPE
descr:          CJSC "ER-Telecom Holding" Kazan' branch
descr:          Kazan', Russia
mnt-by:         RAID-MNT
source:         RIPE # Filtered

% Information related to '109.194.136.0/22AS41754'

route:          109.194.136.0/22
origin:         AS41754
org:            ORG-CHPB1-RIPE
descr:          CJSC "ER-Telecom Holding" Penza branch
descr:          Penza, Russia
mnt-by:         RAID-MNT
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.66.3 (WHOIS1) 

http://i1.minus.com/jJafMGuJZNl2u.png

user_id_68054 ★★★★★
()

У меня тож местного провайдера выдаёт. А вот на vps'ках:

Амстердам: 74.125.136.0

Германия (хз где): 173.194.70.0

Оба гугловские. Выходит следят :)

ziemin ★★
()

Да. Гугл следит.

Deleted
()

не понимаю — какой смысл о того что весь трафик — идёт через «особые» российские сервера — в случае если он зашифрован одним и тем же сертификатом...

на ум приходят только 2 подозрения:

1. Российские спецслужбы — готовят великую прослушку Гугла. но ещё доконца не подготовили. но скоро возможно подготовят.

2. Google — предоставил для Российских спецслужб — ключи шифрования. чтобы они смогли комфортно прослушивать трафик и почту :)

3. Российские спецслужбы — подменяют гуглосертификат на свой сертификат — ВЫБОРОЧНО, когда нужно прослушать определённый ip-аресс, а не для всех подрят :-)

user_id_68054 ★★★★★
()
Ответ на: комментарий от Deathstalker

http://5.firepic.org/5/images/2013-06/12/lp7qk7r03ea4.png

не очень понимаю.. наверно это зависит от того в какому серверу (из списка в DNS) происходит подключение...?

если зайти на https://www.google.com — то иногда сертификат выдаётся для «*.google.com», а иногда для «www . google.com».

вот если я зайду на https://ipv6.google.com — то там точно будет сертификат «*.google.com» ( https://i.minus.com/ib1TybaLydLzMX.png )

однако https://ipv6.google.com работает на ipv6, и таким образом он нас особо не интересует? (ведь ipv6 не подменяется? только подмена ipv4?)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от user_id_68054
$ host -v google.com 8.8.8.8
Trying "google.com"
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19605
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		300	IN	A	173.194.44.8
google.com.		300	IN	A	173.194.44.9
google.com.		300	IN	A	173.194.44.7
google.com.		300	IN	A	173.194.44.3
google.com.		300	IN	A	173.194.44.1
google.com.		300	IN	A	173.194.44.6
google.com.		300	IN	A	173.194.44.2
google.com.		300	IN	A	173.194.44.14
google.com.		300	IN	A	173.194.44.4
google.com.		300	IN	A	173.194.44.0
google.com.		300	IN	A	173.194.44.5

Received 204 bytes from 8.8.8.8#53 in 133 ms
Trying "google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13004
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.			IN	AAAA

;; ANSWER SECTION:
google.com.		300	IN	AAAA	2a00:1450:4016:802::1005

Received 56 bytes from 8.8.8.8#53 in 139 ms
Trying "google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14995
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.			IN	MX

;; ANSWER SECTION:
google.com.		600	IN	MX	20 alt1.aspmx.l.google.com.
google.com.		600	IN	MX	10 aspmx.l.google.com.
google.com.		600	IN	MX	40 alt3.aspmx.l.google.com.
google.com.		600	IN	MX	50 alt4.aspmx.l.google.com.
google.com.		600	IN	MX	30 alt2.aspmx.l.google.com.

Received 136 bytes from 8.8.8.8#53 in 131 ms
$ whois 173.194.44.0
[Querying whois.arin.net]
[whois.arin.net]

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#


#
# Query terms are ambiguous.  The query is assumed to be:
#     "n 173.194.44.0"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=173.194.44.0?showDetails=true&showARIN=false&ext=netref2
#

NetRange:       173.194.0.0 - 173.194.255.255
CIDR:           173.194.0.0/16
OriginAS:       AS15169
NetName:        GOOGLE
NetHandle:      NET-173-194-0-0-1
Parent:         NET-173-0-0-0-0
NetType:        Direct Allocation
RegDate:        2009-08-17
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-173-194-0-0-1


OrgName:        Google Inc.
OrgId:          GOGL
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US
RegDate:        2000-03-30
Updated:        2011-09-24
Ref:            http://whois.arin.net/rest/org/GOGL

OrgAbuseHandle: ZG39-ARIN
OrgAbuseName:   Google Inc
OrgAbusePhone:  +1-650-253-0000 
OrgAbuseEmail:  arin-contact@google.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/ZG39-ARIN

OrgTechHandle: ZG39-ARIN
OrgTechName:   Google Inc
OrgTechPhone:  +1-650-253-0000 
OrgTechEmail:  arin-contact@google.com
OrgTechRef:    http://whois.arin.net/rest/poc/ZG39-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
Deathstalker ★★★★★
()

кстате говоря — я давно заметил интересную штуку.. (но не было повода поделиться её с кем-нибудь)

а щаз как тема очень похожая на ту с которой ниже я поделюсь :-) ..

вооот...

вот возьмём сайт — какойнить типа — semyanich.com [ну вы поняли к чему я клоню? да?]

смотрим его (смотрим его ЯКОБЫ через череса Гугла):

[regular-user@localhost ~]$ dig semyanich.com @8.8.8.8

; <<>> DiG 9.9.2-rl.028.23-P2-RedHat-9.9.2-10.P2.fc18 <<>> semyanich.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62948
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;semyanich.com.			IN	A

;; ANSWER SECTION:
semyanich.com.		600	IN	A	92.255.241.100

;; Query time: 13 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Jun 12 02:07:08 2013
;; MSG SIZE  rcvd: 47

[regular-user@localhost ~]$ 

но результат нам приходит — УЖЕ искажённый! тоесть это некорректный был результат! 8.8.8.8 должен был нам показать другие ip-адреса!

а теперь смотрим вот так  — чуть чуть изменяем DNS-запрос на другой (но опять таки используем Гугла):

[regular-user@localhost ~]$ dig semyanich.com @8.8.8.8 any

; <<>> DiG 9.9.2-rl.028.23-P2-RedHat-9.9.2-10.P2.fc18 <<>> semyanich.com @8.8.8.8 any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30242
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;semyanich.com.			IN	ANY

;; ANSWER SECTION:
semyanich.com.		128	IN	TXT	"google-site-verification=GutOzu18iI0OjBQXnKzv7axZpldmofN2lbNx_2Ar90s"
semyanich.com.		128	IN	MX	0 aspmx.l.google.com.
semyanich.com.		21428	IN	NS	mary.ns.cloudflare.com.
semyanich.com.		21428	IN	NS	jay.ns.cloudflare.com.
semyanich.com.		128	IN	MX	5 alt2.aspmx.l.google.com.
semyanich.com.		128	IN	MX	5 alt1.aspmx.l.google.com.
semyanich.com.		128	IN	MX	10 aspmx4.googlemail.com.
semyanich.com.		128	IN	MX	10 aspmx2.googlemail.com.
semyanich.com.		21428	IN	SOA	jay.ns.cloudflare.com. dns.cloudflare.com. 2013060623 10000 2400 604800 3600
semyanich.com.		128	IN	MX	10 aspmx5.googlemail.com.
semyanich.com.		128	IN	MX	10 aspmx3.googlemail.com.
semyanich.com.		128	IN	A	141.101.123.98
semyanich.com.		128	IN	A	190.93.242.98
semyanich.com.		128	IN	A	190.93.241.98
semyanich.com.		128	IN	A	190.93.240.98
semyanich.com.		128	IN	A	190.93.243.98

;; Query time: 58 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Jun 12 02:08:04 2013
;; MSG SIZE  rcvd: 470

[regular-user@localhost ~]$ 

....и в результате получили другой (правильный) ip-адрес!

вот так замечательно работают наши провайдеры! :-D

user_id_68054 ★★★★★
()

Для разных регионов доменное имя гугла резолвится на разные адреса. А вот кому принадлежит пул адресов - уже пофиг. Хоть Васе Пупкину.

drull ★☆☆☆
()
Последнее исправление: drull (всего исправлений: 1)
Ответ на: комментарий от xtraeft

тебе это ни о чем не говорит?

нет. а что должно напоминать...

хотя погодь, дай подумать, может щаз ко мне придёт умная мысль!!

....хм..

...нет не приходит умная мысль :-) :-)

тыг и что это?

ох уж эти параноики

тыг я же всеголишь описал ситуацию при которой — один вид DNS-запроса — отлавливается провайдером и подменяется, а второй вид DNS-запроса (этому же DNS-серверу) — уже НЕ отлавливается и НЕ подменяется :-) ...

...при чём тут параноя? :-)

user_id_68054 ★★★★★
()
Ответ на: комментарий от drull

Для разных регионов доменное имя гугла резолвится на разные адреса.

хм.. ну допустим что это так. очень вероятно потомучто.

А вот кому принадлежит пул адресов - уже пофиг. Хоть Васе Пупкину.

а вот именно тут нестыковочка!

по какой такой причине пул-адресов каким-то «волшебным» образом — всегда оказывается именно тот, который пренадлежит тому же провайдеру, что и тот который тебя обслуживает?

(или я здесь ошибаюсь — и пул не всегда соответствует провайдеру?)

неужели Google договорился со всеми провайдерами России, включая всяких там крижополевских провайдеров из говногорода Пенза (город, о котором вообще ни кто не знает, и даже путают с такимже говногородом Перьм) ?

при чём — договорился о чём?

об этом(?) — «Google => Провайдеру : можно вы разместите у себя нашу скромную серверную стоичку?» ??

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 3)
$ host -v google.com 8.8.8.8
Trying "google.com"
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35153
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             300     IN      A       212.188.10.114
google.com.             300     IN      A       212.188.10.99
google.com.             300     IN      A       212.188.10.113
google.com.             300     IN      A       212.188.10.104
google.com.             300     IN      A       212.188.10.103
google.com.             300     IN      A       212.188.10.89
google.com.             300     IN      A       212.188.10.88
google.com.             300     IN      A       212.188.10.118
google.com.             300     IN      A       212.188.10.119
google.com.             300     IN      A       212.188.10.84
google.com.             300     IN      A       212.188.10.93
google.com.             300     IN      A       212.188.10.109
google.com.             300     IN      A       212.188.10.123
google.com.             300     IN      A       212.188.10.108
google.com.             300     IN      A       212.188.10.94
google.com.             300     IN      A       212.188.10.98

Received 284 bytes from 8.8.8.8#53 in 72 ms
Trying "google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44829
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      AAAA                                                                     
                                                                                                                 
;; ANSWER SECTION:                                                                                               
google.com.             300     IN      AAAA    2404:6800:4002:803::1003                                         
                                                                                                                 
Received 56 bytes from 8.8.8.8#53 in 72 ms                                                                       
Trying "google.com"                                                                                              
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51501                                                        
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0                                             
                                                                                                                 
;; QUESTION SECTION:                                                                                             
;google.com.                    IN      MX                                                                       
                                                                                                                 
;; ANSWER SECTION:                                                                                               
google.com.             600     IN      MX      20 alt1.aspmx.l.google.com.                                      
google.com.             600     IN      MX      30 alt2.aspmx.l.google.com.                                      
google.com.             600     IN      MX      40 alt3.aspmx.l.google.com.                                      
google.com.             600     IN      MX      10 aspmx.l.google.com.                                           
google.com.             600     IN      MX      50 alt4.aspmx.l.google.com.                                      
                                                                                                                 
Received 136 bytes from 8.8.8.8#53 in 72 ms
$ whois 212.188.10.114
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '212.188.10.0 - 212.188.10.255'

% Abuse contact for '212.188.10.0 - 212.188.10.255' is 'abuse@mtu.ru'

inetnum:        212.188.10.0 - 212.188.10.255
netname:        GGC-in-MTS-nodes-2
descr:          MTS / former ZAO MTU-Intel's network for GGC nodes
descr:          MTS / former ZAO MTU-Intel
descr:          27-29 Smolenskaya-Sennaya Sq., bld. 2
descr:          119121, Moscow, Russia
country:        RU
admin-c:        EDA-RIPE
tech-c:         SAAP-RIPE
tech-c:         EDA-RIPE
status:         ASSIGNED PA
mnt-by:         MTU-NOC
source:         RIPE # Filtered

person:         Dmitry Evdokimov
address:        MTU-Intel
address:        Dubninskaja 12A
address:        Moscow, Russia
phone:          +7 495 9212166
phone:          +7 495 7538232
fax-no:         +7 495 9212167
nic-hdl:        EDA-RIPE
mnt-by:         MTU-NOC
source:         RIPE # Filtered
remarks:        modified for Russian phone area changes

person:         Andrey Sepetchi
address:        MTU-Intel
address:        Russia, Moscow, Dubninskaya, 12A
phone:          +7 495 9212166 ext. 14334
nic-hdl:        SAAP-RIPE
mnt-by:         MTU-NOC
source:         RIPE # Filtered

% Information related to '212.188.0.0/17AS8359'

route:          212.188.0.0/17
descr:          ZAO MTU-Intel's Moscow Region Network
descr:          ZAO MTU-Intel
descr:          Moscow, Russia
origin:         AS8359
mnt-by:         MTU-NOC
mnt-routes:     MTU-NOC
mnt-routes:     MR-DV-MTS-MNT
remarks:        *****************************************
remarks:        Please send abuse reports to abuse@mtu.ru
remarks:        *****************************************
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.66.3 (WHOIS3)

А ещё теперь в памяти всплывает странные лаги 8.8.8.8, наблюдавшиеся около месяца назад, которым тогда не придал особого значения. Спасибо ТС, что поднял тему.

prozium ★★
()
Последнее исправление: prozium (всего исправлений: 1)
Ответ на: комментарий от prozium

И в нашу деревню такое счастье пришло... заметил когда https://google.com начал моргать: то отвалится то заработает. Потом все заработало и google.ru начал показывть в сеть провайдера, а google.com кидает на google.ru. Сертификат гугла вроде правильный показывает. 8.8.8.8 и 8.8.4.4 отдают для гугла ip'шники провайдера. А кто знает про DNSsec? Бегло пробежался, получается вроде гугл свои днс не подписывает. И да, тенденцию заметили более полугода назад.

naszar
()
Ответ на: комментарий от Komintern

это всего лишь значит что сайт хостится в облаке и имеет много адресов.

погляди ещё раз на ОБА запроса.. :-)

в первом DNS-запросе отображается ТОЛЬКО ОДИН адрес. при чём НЕ правильный. тоесть адрес поменённый моим интернет провайдером.

(подменённый не смотря на то что был использован DNS гугла, а не DNS интернет-провайдера)

а во втором DNS-запросе отображаюсят несколько адресов. и все они правильные. во втором запросе — интернет-провайдер ничего НЕ подменил.

user_id_68054 ★★★★★
()

Насчет гугла - http://habrahabr.ru/post/93864/ У домашнего провайдера картина такая же, на рабочем же мелко-провайдере и впске отдаются нормальные адреса. С semyanich.com у меня никаких подмен не происходит.

CFA
()
Ответ на: комментарий от user_id_68054

2. Google — предоставил для Российских спецслужб — ключи шифрования. чтобы они смогли комфортно прослушивать трафик и почту :)

man sorm

multihead
()
Ответ на: комментарий от multihead

man эшелон призма акварель

Это то о чём всем извесно и это есть нормально, государства должны защищать себя от внешних «партнёров» и внутренних «действующих вне рамок закона» «граждан».

Скажи вчем они не правы?

multihead
()
Ответ на: комментарий от user_id_68054

С этим семянычем.ком интересно получается: это провайдер так через днс сайты из реестра режет. У меня проще - провайдер оставляет данное удовольствие магистральному ростелекому. Но это не главное, а главное то, что один из ip'шников CloudFlare (и неизвестно один ли) внесен в реестр, а у этих хитрых облачных CDN'ов адреса тусуются по хитрым алгоритмам и посчитать у скольких людей, сколько сайтов не открывается проблематично. При том, что сам семяныч пострадал не особо. Невольно думается, стоит ли хостить в буржуйских облаках, то что предназначено для твоего соотечественника.

naszar
()
Ответ на: комментарий от user_id_68054

хотя погодь, дай подумать, может щаз ко мне придёт умная мысль!!
...нет не приходит умная мысль :-) :-)

я даже не удивлен - откуда бы в такой параноидальной пустой голове взяться умным мыслям.
иди курить матчасть, чудо луковое.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

иди курить матчасть

слушай, умник, ты этакий.. нука РАССКАЖИ НАМ... какую ещё матчасть?

можешь мне обяснить ВНУТРИ КАКОЙ МАТЧАСТИ НАПИСАННО — КАКИМ ТАКИМ ОБРАЗОМ Google_овский_DNS_сервер выдаёт внутри своего ответа — вот этот адрес — 92.255.241.100 ???

(даю подсказку — 92.255.241.100 — совершенно ни как НЕ связан НИ с Семянычем, НИ с Google , НИ и cloudflare)

я даже не удивлен - откуда бы в такой параноидальной пустой голове взяться умным мыслям.

уже выше написал — что паранои ни какой нет — нет её именно в вопросе про Семяныча.

чудо луковое.

спасибо, креветка, сладенькая.

user_id_68054 ★★★★★
()
Ответ на: комментарий от naszar

При том, что сам семяныч пострадал не особо. Невольно думается, стоит ли хостить в буржуйских облаках, то что предназначено для твоего соотечественника.

ну исходя из того что Семяныч не сильно пострадал — а хостинг довольно сильно — думаю да — можно сделать вывод что хостить на буржуйских облаках наверно не так плохо :-D .

это конечно только в том случае, если мы встанем на защиту хозяина сайта, а не хозяина хостинга :-)

# P.S.: ну и конечно всё это — в случае когда хостить надо — наркотики и/или суицид . а не легальный контент :-D

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Ну так расскажи в чем суть. Мне вот лично интересно стало.

observer ★★★
()

Bump... таки есть такая вещь, зовется edns-client-subnet, нужна, чтобы для всяких CDN'ов рекурсивные днс- сервера отдавали самый близкий ip. Есть патч, на bind, от которого dig начинает уметь этот самый 'client subnet'.

далекийVPSвАмериках#dig @8.8.8.8 +client='my_rus_ip' google.ru
root@ip-10-195-201-186:/home/ubuntu# dig @8.8.8.8 google.ru

; <<>> DiG 9.8.1-P1 <<>> @8.8.8.8 google.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46400
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.ru.			IN	A

;; ANSWER SECTION:
google.ru.		300	IN	A	my.isp.ip.121
google.ru.		300	IN	A	my.isp.ip.122
google.ru.		300	IN	A	my.isp.ip.124

;; Query time: 16 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Jun 30 02:35:23 2013
;; MSG SIZE  rcvd: 75
.. выходит это таки гугол вселился в моего провайдера. И шпиёнит за мной и соседями не местное КГБ, а ЦРУ!!!

naszar
()
Ответ на: комментарий от Black_Roland

Спорно, у них написано, что по умолчанию используется openDNS, коий был замечен за подменой серверов гугла, собственными...

naszar
()
Ответ на: комментарий от naszar

Есть серверная часть, можно на своем надежном сервере поставить. И вообще это форк какой-то тулзы, можно ее поставить.

А можно подробнее про подмену серверов гугла? Не представляю как это технически возможно и где.

Black_Roland ★★★★
()
Ответ на: комментарий от Black_Roland

Подмена, не такая, как у злобных хацкеров, но всеравно неприятно. Несуществующие имена, кстати опенднс на свою затычку разрешает. Вообще конечно можно на своем бинд с рекурсией поднять и через ссх домой порт пробросить, добавить кэширования по вкусу и с удовольствием использовать... но мне кажется пока рано. И еще, вопрос как тот далекий бинд будет имена искать, и насколько этим результатам можно будит доверять ибо dnssec придумали давно, а у того-же гугла его нету.. Так что кто-то за мной следить будит однозначно: свой или чужой, с хорошими или злыми намерениями..

naszar
()
Ответ на: комментарий от Black_Roland

Надо будит поглядеть как ipsec в ipv6 работает. Там вроде шифрование изкаропки. Никаких dnscrypt ненадо будит.

naszar
()
Ответ на: комментарий от naszar

Подмена, не такая, как у злобных хацкеров, но всеравно неприятно.

Ого, не знал, есть повод задуматься.

Несуществующие имена, кстати опенднс на свою затычку разрешает.

А это кстати удобно, еще бы поиск на затычке получше работал, цены бы не было. И такое поведение можно отключить в настройках (привязка аккаунта к IP идет).

Black_Roland ★★★★
()
Ответ на: комментарий от Black_Roland

Просвещаюсь по теме, случайно наткнулся на ДНС от яндекса. У меня работает неприлично быстро, быстрее чем провайдерский.

naszar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.