Добрый день всем.
Допустим, у меня есть следующая настройка:
Ubuntu подключается к сети Windows через NAT VirtualBox.
Когда я выполняю nslookup google.com
, результаты совершенно другие.
В Windows я вижу 6 x 172.xxx.xxx.xxx, а в Ubuntu я вижу 6 x 62.xxx.xxx.xxx
Так что я думаю, даже если я разрешаю google.com
локально на моем " маршрутизатор »в моей сети, чтобы заблокировать его от пользователей, если у пользователя есть собственный DNS-сервер на своей машине, они разрешат другие IP-адреса? Любое решение для этого, кроме принуждения их к использованию моего DNS-сервера?
Многие поставщики DNS используют anycast для получения «наилучшего» результата в зависимости от того, откуда в Интернете поступает запрос.
Выполнение одного и того же запроса на нескольких серверах DNS, расположенных в разных частях. мира поэтому обычно приводит к разным результатам. Это нормально и помогает, помимо прочего, направлять трафик на ближайший кэширующий сервер.
Полагаю, Google использует циклический подход для балансировки нагрузки. Таким образом, по разным запросам DNS вы получите разные результаты для своего запроса для google.com. Когда ответ кэшируется на локальном компьютере, вы получите один и тот же IP-адрес при нескольких попытках.
Если вы не хотите, чтобы пользователи имели доступ к хосту, вам необходимо заблокировать его на уровне IP. Даже если вы заставите их использовать ваш DNS с помощью правила брандмауэра, они все равно смогут ввести эти данные в свой локальный файл / etc / hosts, чтобы напрямую получить IP-адрес для google.com и подключиться к нему.