Забанен гуглом. Part II.
Ненавижу гугл!
Как можно нарушить единственную незыблемую заповедь системы ДНС - зарегистрированное доменное имя должно ОДНОЗНАЧНО ресолвиться в ip-адрес или ip-адреса, коль уж их несколько. Как можно делать ip-balancing на основе ДНС?!?!? Кто там до этого додумался вообще?! Какой мудак сделал так, чтобы при ошибке распознавания принадлежности адреса, с которого идет запрос, ему отдавались левые адреса, доступа к которым хост получить не сможет потому, что на http-редиректорах доступ туда для таких подсетей запрещен?!
Немного конь-кретики:
[Spoiler (click to open)]
$ dig www.google.ru (на канале Волгателекома)
; <<>> DiG 9.4.2-P2 <<>> www.google.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19359
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;www.google.ru. IN A
;; ANSWER SECTION:
www.google.ru. 46 IN CNAME www-cctld.l.google.com.
www-cctld.l.google.com. 30 IN A 173.194.35.223
www-cctld.l.google.com. 30 IN A 173.194.35.215
www-cctld.l.google.com. 30 IN A 173.194.35.216
;; AUTHORITY SECTION:
google.com. 168861 IN NS ns2.google.com.
google.com. 168861 IN NS ns4.google.com.
google.com. 168861 IN NS ns3.google.com.
google.com. 168861 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 342116 IN A 216.239.32.10
ns2.google.com. 92805 IN A 216.239.34.10
ns3.google.com. 342116 IN A 216.239.36.10
ns4.google.com. 342116 IN A 216.239.38.10
;; Query time: 39 msec
;; SERVER: 213.177.96.1#53(213.177.96.1)
;; WHEN: Thu Jun 14 12:33:42 2012
;; MSG SIZE rcvd: 251
$ nslookup
> server ns1.google.com
Default server: ns1.google.com
Address: 216.239.32.10#53
> www.google.ru
Server: ns1.google.com
Address: 216.239.32.10#53
www.google.ru canonical name = www-cctld.l.google.com.
Name: www-cctld.l.google.com
Address: 173.194.32.248
Name: www-cctld.l.google.com
Address: 173.194.32.247
Name: www-cctld.l.google.com
Address: 173.194.32.255
А вот диг с канала эртелекома (найдите 10 отличий):
$ dig www.google.ru
; <<>> DiG 9.4.2-P2 <<>> www.google.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30494
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.ru. IN A
;; ANSWER SECTION:
www.google.ru. 53 IN CNAME www-cctld.l.google.com.
www-cctld.l.google.com. 2 IN A 173.194.35.248
www-cctld.l.google.com. 2 IN A 173.194.35.255
www-cctld.l.google.com. 2 IN A 173.194.35.247
;; Query time: 1 msec
;; SERVER: 91.144.184.1#53(91.144.184.1)
;; WHEN: Thu Jun 14 12:39:43 2012
;; MSG SIZE rcvd: 115
Короче вчера я был неправ - не надо любить Брина!
Как можно нарушить единственную незыблемую заповедь системы ДНС - зарегистрированное доменное имя должно ОДНОЗНАЧНО ресолвиться в ip-адрес или ip-адреса, коль уж их несколько. Как можно делать ip-balancing на основе ДНС?!?!? Кто там до этого додумался вообще?! Какой мудак сделал так, чтобы при ошибке распознавания принадлежности адреса, с которого идет запрос, ему отдавались левые адреса, доступа к которым хост получить не сможет потому, что на http-редиректорах доступ туда для таких подсетей запрещен?!
Немного конь-кретики:
[Spoiler (click to open)]
$ dig www.google.ru (на канале Волгателекома)
; <<>> DiG 9.4.2-P2 <<>> www.google.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19359
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;www.google.ru. IN A
;; ANSWER SECTION:
www.google.ru. 46 IN CNAME www-cctld.l.google.com.
www-cctld.l.google.com. 30 IN A 173.194.35.223
www-cctld.l.google.com. 30 IN A 173.194.35.215
www-cctld.l.google.com. 30 IN A 173.194.35.216
;; AUTHORITY SECTION:
google.com. 168861 IN NS ns2.google.com.
google.com. 168861 IN NS ns4.google.com.
google.com. 168861 IN NS ns3.google.com.
google.com. 168861 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 342116 IN A 216.239.32.10
ns2.google.com. 92805 IN A 216.239.34.10
ns3.google.com. 342116 IN A 216.239.36.10
ns4.google.com. 342116 IN A 216.239.38.10
;; Query time: 39 msec
;; SERVER: 213.177.96.1#53(213.177.96.1)
;; WHEN: Thu Jun 14 12:33:42 2012
;; MSG SIZE rcvd: 251
$ nslookup
> server ns1.google.com
Default server: ns1.google.com
Address: 216.239.32.10#53
> www.google.ru
Server: ns1.google.com
Address: 216.239.32.10#53
www.google.ru canonical name = www-cctld.l.google.com.
Name: www-cctld.l.google.com
Address: 173.194.32.248
Name: www-cctld.l.google.com
Address: 173.194.32.247
Name: www-cctld.l.google.com
Address: 173.194.32.255
А вот диг с канала эртелекома (найдите 10 отличий):
$ dig www.google.ru
; <<>> DiG 9.4.2-P2 <<>> www.google.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30494
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.ru. IN A
;; ANSWER SECTION:
www.google.ru. 53 IN CNAME www-cctld.l.google.com.
www-cctld.l.google.com. 2 IN A 173.194.35.248
www-cctld.l.google.com. 2 IN A 173.194.35.255
www-cctld.l.google.com. 2 IN A 173.194.35.247
;; Query time: 1 msec
;; SERVER: 91.144.184.1#53(91.144.184.1)
;; WHEN: Thu Jun 14 12:39:43 2012
;; MSG SIZE rcvd: 115
Короче вчера я был неправ - не надо любить Брина!