今天我查看了我的 watchguard 流量,发现有大量流量从我的两个本地 DNS 服务器流向“Google-Plus”。我猜 watchguard 标记的这些流量是错误的,因为它们尝试连接的 IP 地址是 Google DNS 地址(8.8.8.8 和 8.8.4.4)。我不知道这种情况是否一直存在,或者这是一个新问题(见鬼,甚至可能不是问题)。
我的问题是,为什么我的 DNS 服务器尝试连接/向 Google DNS 服务器发送数据?我查看了所有设置,没有发现任何与我的网络之外的 IP 地址相关的信息。它还将数据发送到另一个地址 - 64.89.70.2。此地址被列为 windstream 的一部分,但 Watchguard 也将其标记为“google-plus”。
我最好的猜测是,它只是试图更新双方的 DNS 缓存,只是在 watchguard 中被错误地标记为“google-plus”,有时甚至被标记为“google-talk”。但在允许这些特定 IP 地址之前,我想听听那些比我更聪明的人的意见。
谢谢。
答案1
为什么我的 DNS 服务器尝试连接/发送数据到 Google DNS 服务器?
因为有人这样配置它们。就这么简单。
这不是“google +”。这是 google 公共 DNS 基础设施 - 人们普遍认为它相当好而且快。
我最好的猜测是,它只是试图更新双方的 DNS 缓存
简直是无知。它只是向 Google 服务器请求名称解析。没有“双方更新”,也绝对没有向 Google 发送“数据”——除非您将请求称为数据。
一般来说,谷歌拥有非常好的缓存服务器基础设施,并且通过单播,相同的 IP 地址几乎可以在世界各地快速访问。
我想说有人帮了你一个忙,而且 - 这是当今非常常见的设置。虽然在没有运行自己的缓存服务器时使用得更多;)使用 google DNS 可以避免某些 ISP 在自己的服务器上执行的各种垃圾操作(例如返回错误输入的域名的搜索页面)。
答案2
我首先想到的是,有人将 Google DNS 配置为您的服务器的转发器。在我看来,这在当今非常常见且可以接受。我会仔细检查配置,看看配置了哪些转发器。