Вопросы Теги

IP-адреса github изменены?

, у меня сегодня возникла проблема, когда мое развертывание на моих серверах приложений не могло быть завершено из-за проблем с подключением к github.

Я заметил, что когда я выполняю DNS-поиск github.com с помощью DNS-серверов Google, я получаю "правильные / старые" IP-адреса, которые также официально задокументированы guthub ЗДЕСЬ . 

root@server# host github.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

github.com has address 192.30.253.112
github.com has address 192.30.253.113
github.com mail is handled by 10 ALT4.ASPMX.L.GOOGLE.com.
github.com mail is handled by 10 ALT3.ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT1.ASPMX.L.GOOGLE.com.
github.com mail is handled by 1 ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT2.ASPMX.L.GOOGLE.com.

Однако, когда я использую DNS-серверы своего хостинг-провайдера, я получаю разные результаты: 

root@server# host github.com 213.133.98.98
Using domain server:
Name: 213.133.98.98
Address: 213.133.98.98#53
Aliases: 

github.com has address 18.195.85.27
github.com has address 35.159.8.160
github.com has address 18.194.104.89
github.com mail is handled by 1 ASPMX.L.GOOGLE.com.
github.com mail is handled by 10 ALT4.ASPMX.L.GOOGLE.com.
github.com mail is handled by 10 ALT3.ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT1.ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT2.ASPMX.L.GOOGLE.com.

Когда я связался с моим провайдером, чтобы узнать, почему они предоставляют эти результаты, они заявили, что записи github были изменены. В самом деле, это кажется правильным, поскольку когда я выполняю трассировку записей DNS githubs, снова используя DNS-сервер Google, я получаю «новые» записи: 

root@server# dig github.com +trace @8.8.8.8
...    
text omitted
...
github.com.     172800  IN  NS  ns-520.awsdns-01.net.
github.com.     172800  IN  NS  ns-421.awsdns-52.com.
github.com.     172800  IN  NS  ns-1707.awsdns-21.co.uk.
github.com.     172800  IN  NS  ns-1283.awsdns-32.org.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20171215054800 20171208043800 11324 com. mBRl9D0i8jmeYbtZzR527TfVtbq2x6RSECv23chq0usVGZzVCQz5BYbV JaWeaQ1QWRuTWz3snYFkQBaG7SLQbipDEaVaMgjQ9qnHitJxwzEYPTn0 mT5nweDT+IVqP3NpppB748HAr9IiqqNOar1IyQokv3S59E9cK+s1W3V0 Mik=
4KB3QDAGSO6KO9JK2O5F2FO8F4C5FTA2.com. 86400 IN NSEC3 1 1 0 - 4KB4PTQQ5CTA7POCTGM7RUFC8B1RKTEU NS DS RRSIG
4KB3QDAGSO6KO9JK2O5F2FO8F4C5FTA2.com. 86400 IN RRSIG NSEC3 8 2 86400 20171212052031 20171205041031 11324 com. DmETcOQrFR+iFYhCH4xGJT+khPaTF4Ay50o+FrdpBvRTOPT9WTFf1wOF Ew3cQlBGHdwS2TiT+tLsUlshkmiKZpdH753Lac9Z0ZBU6fcB/PWOwMQX NGPWwYZFrGb8I2QsEvQreBM+WcftfdHGXHn5ziUx8phz1lbJuQXhVYyl LBk=
;; Received 840 bytes from 192.43.172.30#53(i.gtld-servers.net) in 17 ms

github.com.     60  IN  A   18.195.85.27
github.com.     60  IN  A   18.194.104.89
github.com.     60  IN  A   35.159.8.160
github.com.     900 IN  NS  ns-1283.awsdns-32.org.
github.com.     900 IN  NS  ns-1707.awsdns-21.co.uk.
github.com.     900 IN  NS  ns-421.awsdns-52.com.
github.com.     900 IN  NS  ns-520.awsdns-01.net.
github.com.     900 IN  NS  ns1.p16.dynect.net.
github.com.     900 IN  NS  ns2.p16.dynect.net.
github.com.     900 IN  NS  ns3.p16.dynect.net.
github.com.     900 IN  NS  ns4.p16.dynect.net.
;; Received 307 bytes from 205.251.198.171#53(ns-1707.awsdns-21.co.uk) in 12 ms

Почему, когда я запрашиваю github.com, используя DNS Google, он повторно запускает «старые IPS» но когда я использую трассировку DNS, она возвращает новые? Возвращает ли google dns кэшированные записи (даже через день)?

С другой стороны, изменит ли github свои IP-адреса, никого не уведомив? В их документации не упоминаются эти «новые» IP-адреса, и, насколько я исследовал, всякий раз, когда они вносили такие изменения, они также публиковались в своем блоге.

4
задан 8 December 2017 в 13:34
3 ответа

Комментарий alex.forencich к вашему вопросу, вероятно, объясняет, что вы видите.

Записи A для github.com могут отличаться в зависимости от того, откуда вы спрашиваете. Имейте в виду, что «вы» в предыдущем предложении действительно относится к тому рекурсивному DNS-серверу, с которым разговаривает преобразователь вашего сервера. DNS-сервер вашего интернет-провайдера отвечает IP-адресами в зоне доступности AWS eu-central-1, которая находится во Франкфурте, Германия - вполне разумно, так как ваш интернет-провайдер - Hetzner.

Я не знаю, что общедоступные рекурсивные DNS-серверы Google работают, но ответы, которые вы получаете, когда спрашиваете, похоже, предназначены для Северной Америки.

Возвращаясь к причине, которую вы задали в первую очередь, если по какой-то причине вам нужно знать IP-адреса, с которыми будут разговаривать ваши внутренние хосты , вам нужно будет посмотреть, что они используют для своих DNS-серверов, и использовать те же серверы для получения IP-адресов для использования в правилах вашего брандмауэра. Не существует единого «настоящего» ответа, поэтому вы должны стремиться к последовательности.

1
ответ дан 3 December 2019 в 02:28

Если вам приходится полагаться на IP-адреса, и я могу посочувствовать вашему комментарию , вам следует регулярно обновлять их. GitHub публикует используемые ими IP-адреса на https://api.github.com/meta

7
ответ дан 3 December 2019 в 02:28

Не полагайтесь на IP-адреса (это не 60-е годы), они будут меняться каждый раз, когда сервер меняет поставщика, или реализует CDN, или зеркало, или набор балансировщиков нагрузки. Менее вероятно изменение доменных имен

. И им не нужно никого уведомлять, если они что-то делают на бэкэнде, они могут просто зеркалировать инфраструктуру, менять провайдеров и изменять записи домена. Все как обычно. Это тривиально, и системные администраторы по всему миру делают это постоянно.

4
ответ дан 3 December 2019 в 02:28

Теги

Похожие вопросы