Query DNS di Google che punta all'ISP anziché a Google

7

Non sono sicuro che si tratti effettivamente di un problema o se sono solo troppo paranoico, ma ho notato questo quando sono tornato a casa in Alaska recentemente (la posizione è importante come vedrai tra poco). In breve, ho installato uno strumento chiamato PeerBlock che blocca le connessioni a server pubblicitari e dannosi (e ha anche una particolare antipatia per i server educativi, ISP e governativi) mentre ero via e ho notato qualcosa di strano quando sono tornato. Le connessioni di Google e Youtube sono state bloccate da PeerBlock sulla base del fatto che è "Alaska Communications Systems Group, Inc", che è my ISP .

Il risultato erano dozzine di messaggi come questo nel suo log, nota il timestamp che mostra quanti sono accaduti contemporaneamente:

OrahovistoinpassatoPeerBlockbloccarevarisitiwebperragionisciocchesemplicementeperquellocheusanoperl'hosting,quindinonl'hopresosenzaunpizzicodisale.Hodecisodiesaminarlounpo'dipiùeseguendoilcomando[email protected]suunadellemiemacchineLinuxehoottenutoilseguenterisultato:

;<<>>DiG9.9.5-3ubuntu0.8-Ubuntu<<>>@8.8.8.8google.com;(1serverfound);;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcode:QUERY,status:NOERROR,id:13297;;flags:qrrdra;QUERY:1,ANSWER:15,AUTHORITY:0,ADDITIONAL:1;;OPTPSEUDOSECTION:;EDNS:version:0,flags:;udp:512;;QUESTIONSECTION:;google.com.INA;;ANSWERSECTION:google.com.299INA204.17.140.109google.com.299INA204.17.140.117google.com.299INA204.17.140.102google.com.299INA204.17.140.83google.com.299INA204.17.140.91google.com.299INA204.17.140.87google.com.299INA204.17.140.123google.com.299INA204.17.140.106google.com.299INA204.17.140.113google.com.299INA204.17.140.98google.com.299INA204.17.140.79google.com.299INA204.17.140.121google.com.299INA204.17.140.108google.com.299INA204.17.140.94google.com.299INA204.17.140.93;;Querytime:118msec;;SERVER:8.8.8.8#53(8.8.8.8);;WHEN:SunApr2413:32:34AKDT2016;;MSGSIZErcvd:279

Nota:èstatoutilizzato8.8.8.8inquantoèilserverdeinomicheutilizzaancheilmiocomputerprincipale,nonquellodelrouteroaltro.

Oraaquestopuntoerounpo'preoccupato,inquantoineffettil'intervalloIP204.17.140.0/24segnalatodaDiGèdiproprietàdiACScomevisto qui , e dubito quella pagina ha informazioni inaccurate.

Ho chiesto anche ad alcuni dei miei amici di verificare se si trattava di una cosa comune (Google in qualche modo ha riportato un record ISP come quello in cui non si trovava da dove ero originariamente) e tutti hanno dimostrato che l'utilizzo di 8.8.8.8 e hanno anche effettivi intervalli IP di proprietà di Google.

La cosa strana è che visitare Google disabilitando PeerBlock mostra ancora un certificato SSL valido, quindi non penso che le informazioni che invio vengano monitorate o nulla a meno che non ci sia un modo per simulare l'autenticità di un certificato SSL via MITM senza avere una sorta di programma lato client che modifica ciò che il browser pensa sia valido per quanto ne so.

È qualcosa di cui preoccuparsi (come pensi, questo succede solo con Google che è un po 'sospetto), o è una cosa comune che fanno gli ISP? O forse è solo Google a sfruttare i server dell'ISP per fornire tempi di risposta migliori alle persone che vivono così lontano dalla maggior parte dei server a causa della posizione fisica?

    
posta Lemon Drop 25.04.2016 - 00:16
fonte

1 risposta

9

Google ha alcuni server (Edge Nodes) situati negli ISP per una risposta più rapida, questo è ciò che chiamano la cache globale di Google . Sono fondamentalmente grandi cache proxy per la pubblicazione di contenuti statici (come i video di YouTube).

Secondo le loro domande frequenti , è «progettato per reti di utenti finali con più di 1 Gbps di picco del traffico di Google »

Come è stato osservato, Alaska Communication Systems sembra avere alcuni server distribuiti in questo modo. Dato che hanno un certificato https di Google valido, sembrano completamente legittimi.

    
risposta data 25.04.2016 - 01:14
fonte

Leggi altre domande sui tag