我有一些关于 DNS 的新手问题。
以下是解决这些问题的步骤:
C:\Windows\system32>nslookup google.ca
Serveur : p81-004.pixelweb.net
Address: 206.41.81.4
Réponse ne faisant pas autorité :
Nom : google.ca
Addresses: 2607:f8b0:4006:80b::1018
107.161.13.237
107.161.13.241
107.161.13.245
107.161.13.249
107.161.13.251
107.161.13.207
107.161.13.211
107.161.13.215
107.161.13.219
107.161.13.221
107.161.13.222
107.161.13.226
107.161.13.230
107.161.13.234
107.161.13.236
然后
C:\Windows\system32>nslookup 107.161.13.237
Serveur : p81-004.pixelweb.net
Address: 206.41.81.4
Nom : cache.google.com
Address: 107.161.13.237
请注意我得到了cache.google.com
其中任何一个地址。
- 我的问题是:
- 为什么整个 IP 地址范围只与一个主机名相关联
cache.google.com
,这与 SSL 有关吗? - 为什么
nslookup
省略了 207:251 范围内的一些在我的浏览器中完美响应的谷歌地址? - 为什么那个
https://107.161.13.237
已经解决了而那个https://cache.google.com/
却没有解决呢? - 为什么 Firefox 告诉我该
https://107.161.13.237
连接未经认证,而107.161.13.237
单独连接却可以?
非常感谢你的回答!
答案1
为什么整个 IP 地址范围只与一个主机名 cache.google.com 相关联,这与 SSL 有关吗?
这与 SSL 无关。客户端将只使用这些 IP 地址中的任意一个,如果失败,他们将尝试另一个。如果您再次发出请求,它甚至可能会提供其他 IP 或以不同顺序提供的相同 IP。这是一种在不同服务器之间平衡负载的方法。
为什么 nslookup 省略了 207:251 范围内的一些谷歌地址,而这些地址在我的浏览器中可以完美响应?
谷歌可能只返回您附近的 IP,因此速度更快,或者它目前希望您使用的 IP。同样,IP 和顺序可能会在以后的 DNS 查找中发生变化,以平衡不同服务器之间的负载。如果您查询其他 DNS 服务器,它也可能会发生变化。
为什么那个
https://107.161.13.237
已经解决了而那个https://cache.google.com/
却没有解决呢?
这是一种奇怪的设置,IP 的反向查找解析为主机名,但解析相同的主机名失败。但是,反向记录(IP 到名称)和地址记录(名称到 IP)是 DNS 中的单独条目,不能保证它们彼此匹配。通常您甚至没有反向记录。
为什么 Firefox 告诉我这
https://107.161.13.237
不是经过认证的连接,而 107.161.13.237 本身却是经过认证的?
因为您需要根据给定的身份验证证书中的身份。如果您查看证书,您会发现它适用于各种 Google 域,其中包括 google.ca。但不是 IP 地址。由于您只请求了 IP 地址,因此它会根据证书检查此 IP,并且不会找到匹配项。如果您请求了,https://google.ca
它会找到匹配项。
至于“仅 107.161.13.237” - 这将通过 HTTP 而不是 HTTPS 进行访问,因此不涉及 SSL/TLS,也没有可用的证书可以检查。这就是为什么连接会成功,但与 HTTPS 相反,它没有加密。