为什么 DNS 反转后,我的浏览器无法解析某些主机名?

为什么 DNS 反转后,我的浏览器无法解析某些主机名?

我有一些关于 DNS 的新手问题。
以下是解决这些问题的步骤:

C:\Windows\system32>nslookup google.ca
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Réponse ne faisant pas autorité :
Nom :    google.ca
Addresses:  2607:f8b0:4006:80b::1018
      107.161.13.237
      107.161.13.241
      107.161.13.245
      107.161.13.249
      107.161.13.251
      107.161.13.207
      107.161.13.211
      107.161.13.215
      107.161.13.219
      107.161.13.221
      107.161.13.222
      107.161.13.226
      107.161.13.230
      107.161.13.234
      107.161.13.236

然后

C:\Windows\system32>nslookup 107.161.13.237
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Nom :    cache.google.com
Address:  107.161.13.237

请注意我得到了cache.google.com其中任何一个地址。

    我的问题是:
  • 为什么整个 IP 地址范围只与一个主机名相关联cache.google.com,这与 SSL 有关吗?
  • 为什么nslookup省略了 207:251 范围内的一些在我的浏览器中完美响应的谷歌地址?
  • 为什么那个https://107.161.13.237已经解决了而那个https://cache.google.com/却没有解决呢?
  • 为什么 Firefox 告诉我该https://107.161.13.237连接未经认证,而107.161.13.237单独连接却可以?

非常感谢你的回答!

答案1

为什么整个 IP 地址范围只与一个主机名 cache.google.com 相关联,这与 SSL 有关吗?

这与 SSL 无关。客户端将只使用这些 IP 地址中的任意一个,如果失败,他们将尝试另一个。如果您再次发出请求,它甚至可能会提供其他 IP 或以不同顺序提供的相同 IP。这是一种在不同服务器之间平衡负载的方法。

为什么 nslookup 省略了 207:251 范围内的一些谷歌地址,而这些地址在我的浏览器中可以完美响应?

谷歌可能只返回您附近的 IP,因此速度更快,或者它目前希望您使用的 IP。同样,IP 和顺序可能会在以后的 DNS 查找中发生变化,以平衡不同服务器之间的负载。如果您查询其他 DNS 服务器,它也可能会发生变化。

为什么那个https://107.161.13.237已经解决了而那个https://cache.google.com/却没有解决呢?

这是一种奇怪的设置,IP 的反向查找解析为主机名,但解析相同的主机名失败。但是,反向记录(IP 到名称)和地址记录(名称到 IP)是 DNS 中的单独条目,不能保证它们彼此匹配。通常您甚至没有反向记录。

为什么 Firefox 告诉我这https://107.161.13.237不是经过认证的连接,而 107.161.13.237 本身却是经过认证的?

因为您需要根据给定的身份验证证书中的身份。如果您查看证书,您会发现它适用于各种 Google 域,其中包括 google.ca。但不是 IP 地址。由于您只请求了 IP 地址,因此它会根据证书检查此 IP,并且不会找到匹配项。如果您请求了,https://google.ca它会找到匹配项。

至于“仅 107.161.13.237” - 这将通过 HTTP 而不是 HTTPS 进行访问,因此不涉及 SSL/TLS,也没有可用的证书可以检查。这就是为什么连接会成功,但与 HTTPS 相反,它没有加密。

相关内容