내 문제는 다음과 같습니다.
라우터 없이 FIOS ISP에 연결하고 IE를 FIOS 모뎀에 직접 연결하면 A다른 ISP/네트워크에 연결할 때와 다른 DNS 레코드를 얻게 됩니다.
- 내 FIOS ISP에서 다음을 실행합니다.
nslookup netflix.com- 지정된 DNS가 없으며 다음을 얻습니다.
Non-authoritative answer:
Name: netflix.com
Addresses: 2a01:578:3::22fa:2993
2a01:578:3::3413:2893
2a01:578:3::341f:91b7
2a01:578:3::34d1:eb8d
2a01:578:3::341e:2dc6
2a01:578:3::36ab:7445
2a01:578:3::34d2:745
2a01:578:3::341f:b664
54.77.143.196
52.208.135.54
34.252.179.162
52.209.79.186
52.17.227.174
52.51.252.111
54.171.187.60
52.30.103.23
- 다시 한 번 FIOS ISP에서 지정된 DNS 확인자를
nslookup netflix.com 85.203.37.1사용하여 다음을 실행85.203.37.1하면 (1)과 정확히 동일한 내용이 반환됩니다.
Non-authoritative answer:
Name: netflix.com
Addresses: 2a01:578:3::22fa:2993
2a01:578:3::3413:2893
2a01:578:3::341f:91b7
2a01:578:3::34d1:eb8d
2a01:578:3::341e:2dc6
2a01:578:3::36ab:7445
2a01:578:3::34d2:745
2a01:578:3::341f:b664
54.77.143.196
52.208.135.54
34.252.179.162
52.209.79.186
52.17.227.174
52.51.252.111
54.171.187.60
52.30.103.23
- 그러나 이제 지정된 DNS 확인자를
nslookup netflix.com 85.203.37.1사용하여 실행하면 내 마음이 완전히 혼란스러워집니다.85.203.37.1어느VPN을 통하거나 모바일 장치 등을 통한 다른 네트워크입니다.
Non-authoritative answer:
Name: netflix.com
Addresses: 198.255.83.3
107.182.237.252
(3)은 제가 돌려받기를 기대하는 응답인데, (2)에서 FIOS ISP에 연결했을 때 어떻게 DNS 확인자를 지정하지 않은 것처럼 보이는지 이해가 되지 않습니다. ADNS 레코드가 내 ISP의 DNS가 반환하는 레코드와 정확히 동일한지 확인하세요 .
이것이 저에게 정말 이상하게 느껴지는 점은 이것이 일종의 DNS 가로채기나 하이재킹처럼 보인다는 것입니다. 그리고 DNS 가로채기에 관해 많은 인터넷 검색을 한 후에도 그것이 실제로 발생하고 있는지 확실하지 않습니다.
짜증나게도 DNS 요청이 가로채고 있음을 항상 증명하는 일관된 테스트를 찾을 수 없습니다. DNS 요청을 가로채거나 리디렉션하는 방법이 너무 많기 때문인 것 같습니다. 내가 수행한 '테스트' 중 일부는 다음과 같습니다.
- https://padlock.argh.in/2019/04/28/sky-dns-interception.html
- https://superuser.com/a/1348765/450105
- https://labs.ripe.net/Members/babak_farrokhi/is-your-isp-hijacking-your-dns-traffic
이 모든 테스트에서 나는 아무것도 얻지 못하는 것 같습니다.가로채는 일이 일어나고 있다결과.
DNS 가로채기의 구체적인 내용에 대해 가능한 한 많이 배우려고 노력했지만 너무 복잡해서 이해한다고 말할 수 없습니다. 하지만 제가 수집한 정보에 따르면 제가 생각할 수 있는 유일한 설명은 제 FIOS ISP가 어떻게든 ADNS 레코드를 다시 작성하고 있다는 것입니다.
이것이 합리적인 결론입니까, 아니면 제가 놓친 것이 있습니까?
나는 이 문제가 나를 천천히 미치게 만들고 있기 때문에 내가 미칠 수도 있다는 면책 조항을 넣었습니다.
답변1
당신은 미쳐 가지 않을 것이며 귀하의 ISP는 귀하의 DNS 결과를 변조하지 않습니다. 현대 인터넷은 여러분이 생각하는 것보다 훨씬 더 복잡하고 가상화되어 있습니다.
트래픽이 많은 웹사이트는 CDN(Content Delivery Network)을 사용합니다. CDN에는 인터넷의 "가장자리" 전체에 서버가 분산되어 있습니다. 즉, 소비자가 인터넷에 연결하는 곳과 가깝습니다. 이렇게 하면 Netflix에서 콘텐츠를 스트리밍할 때 미국 캘리포니아주 Los Gatos에 있는 Netflix 본사에서 스트리밍되는 것이 아니라 로컬 ISP의 네트워크 인프라에 연결된 CDN "에지 노드" 서버에서 스트리밍됩니다. 이렇게 하면 응답 시간, 대역폭 및 안정성이 모두 멀리서 스트리밍하는 것보다 훨씬 향상됩니다.
CDN 호스팅 도메인 이름에 대한 DNS 쿼리를 수행하면 CDN의 DNS 서버는 DNS 쿼리의 출처인 IP 주소를 기반으로 사용자에게 가장 가까운 에지 노드를 가리키는 A 및 AAAA 레코드로 응답합니다.
알겠습니다. 하지만 대부분의 확인 DNS 서버는 DNS 쿼리를 재귀적으로 확인할 때 클라이언트의 IP 주소를 유출하지 않습니다. 그럼 왜 다른 대답을 듣나요?동일한 DNS 서버에서다른 네트워크에서 연결할 때?
글쎄, 귀하의 경우에는 귀하가 사용하고 있는 DNS 서버(85.203.37.1)가 "BYOIP(Bring Your Own IP)" 배열을 통해 IBM 클라우드 호스팅에서 호스팅되는 것 같습니다. 따라서 85.203.37.1에 대한 트래픽도 실제로 이동하고 있습니다. 트래픽이 발생하는 네트워크에 따라 다른 물리적 서버로 전송됩니다. 따라서 해당 IP 주소가 falco-networks.com에 할당된 넷블록에서 나온 것이지만 Falco는 IBM이 해당 넷블록에 대한 경로를 "소유"하도록 준비한 것으로 보입니다. 따라서 해당 IP 주소에 대한 트래픽은 가장 가까운 진입점으로 라우팅됩니다. IBM의 글로벌 네트워크와 IBM이 이를 가장 가까운 엣지 노드로 라우팅합니다.
따라서 85.203.37.1로 경로를 추적하면 해당 넷블록이 RIPE(European Regional Internet Registry) IPv4 할당의 일부이고 Falco가 네덜란드 회사인 것처럼 보이지만 미국의 대도시 지역에서 종료됩니다. . CDN과 클라우드 서비스를 통해 진행되는 수많은 네트워크 가상화가 없었다면 해당 추적 경로가 유럽이 아닌 다른 곳에서 종료될 것이라고는 결코 예상할 수 없었습니다. 나는 당신이 그것에 대한 경로를 추적할 때 네덜란드 어딘가에서 종료될 것이라고 생각합니다(나는 당신이 네덜란드에 있다고 추측합니다).
자신만의 추적 경로 및 whois 쿼리를 사용하여 이에 대해 다시 확인하려면 "networklayer.com", "softlayer.net" 및 "sl-reverse.com" 도메인이 모두 IBM 소유인 것으로 나타나며 클라우드 인프라의 일부로 사용됩니다. 따라서 마지막 또는 마지막에서 다음 이름의 홉에 해당 이름이 표시되면 트래픽이 해당 지점에서 IBM의 클라우드 서비스 네트워크에 진입했다는 강력한 표시입니다.