хосты в сети, как убедиться, что хост не виртуальный

Question

(пожалуйста, перенаправьте мой вопрос на соответствующий сайт стека, если я нахожусь не в том месте, однако здесь я гарантированно получу помощь)

При игре с командой traceroute я хочу быть уверен, что я не подключаюсь квиртуальный хост, который может быть динамически сопоставлен с несколькими географически рассредоточенными серверами (поскольку нет смысла отслеживать скачки пакетов с континентов).

Точнее, на конкретном примере: как это сделать с помощью nslookup-querytype = NS google.com, что Google может перенаправить меня на разные серверы по всему миру.Я пробовал локатор IPconfig для всех значений, возвращаемых nslookup, он всегда возвращает одно и то же местоположение: California Mountain View.

Кажется, я не понимаю чего-то действительно важного здесь.Спасибо.

обновление: пробовал nslook от австралийского сервера, все IP-адреса все еще указывают на то же место ..

Answer 1

Вы не можете доказать местоположение любого хоста. В лучшем случае вы можете сделать обоснованное предположение.

• Базы геолокации - это большой список IP-адресов, в которых, как считается, находятся машины, на которых размещены эти адреса. Но это всего лишь предположение, и даже лучшие из них имеют точность только на 90% по отношению к штату / региону, то есть 10% адресов где-то совершенно разные. Я использую MaxMind , потому что у них довольно точная бесплатная версия, и их коммерческие версии не слишком дороги. У них также есть бесплатная веб-форма, где вы можете делать 25 поисков в день.

• Вы можете использовать такие инструменты, как traceroute, чтобы увидеть некоторые машины между вами и вашим пунктом назначения. Иногда они имеют географические местоположения в своих DNS-именах. Иногда их IP-адреса будут перечислены в базах данных геолокации. Однако , не все маршрутизаторы отвечают, многие сегменты виртуализированы, поэтому их прыжки / маршрутизаторы невидимы, и брандмауэры могут блокировать трассировку до ее завершения.

• В базах данных DNS указывается адрес организации, которой принадлежит адрес или домен. Сами DNS-имена могут быть чем угодно, поэтому даже если они содержат информацию о геолокации, нет никаких оснований полагать, что это правда. В частности, маршрутизатор может иметь DNS-имя, указывающее место назначения, к которому он подключается, или даже административный офис, ответственный за него, а не физическое местоположение самого устройства.

• IP-адрес, с которым вы разговариваете, может пересылать все, что захочет, куда угодно, и вы абсолютно не можете это обнаружить. Таким образом, вы можете следовать только по следу до точки.

Чтобы правильно определить местонахождение хоста, найдите его IP-адрес в базе данных геолокации, затем запустите traceroute и найдите IP-адрес последнего маршрутизатора перед пунктом назначения. Это подберет вас как можно ближе.