Aqui está o meu problema:
Quando conectado ao meu ISP FIOS, sem roteador, ou seja, conectado diretamente ao meu modem FIOS, estou obtendo Aregistros DNS diferentes dos que recebo quando conectado a um ISP/rede diferente.
- No meu ISP FIOS eu executo:
nslookup netflix.com- isso sem DNS especificado e obtenho:
Non-authoritative answer:
Name: netflix.com
Addresses: 2a01:578:3::22fa:2993
2a01:578:3::3413:2893
2a01:578:3::341f:91b7
2a01:578:3::34d1:eb8d
2a01:578:3::341e:2dc6
2a01:578:3::36ab:7445
2a01:578:3::34d2:745
2a01:578:3::341f:b664
54.77.143.196
52.208.135.54
34.252.179.162
52.209.79.186
52.17.227.174
52.51.252.111
54.171.187.60
52.30.103.23
- Novamente, no meu ISP FIOS, executo:
nslookup netflix.com 85.203.37.1com o85.203.37.1resolvedor DNS especificado e recebo exatamente a mesma coisa que (1):
Non-authoritative answer:
Name: netflix.com
Addresses: 2a01:578:3::22fa:2993
2a01:578:3::3413:2893
2a01:578:3::341f:91b7
2a01:578:3::34d1:eb8d
2a01:578:3::341e:2dc6
2a01:578:3::36ab:7445
2a01:578:3::34d2:745
2a01:578:3::341f:b664
54.77.143.196
52.208.135.54
34.252.179.162
52.209.79.186
52.17.227.174
52.51.252.111
54.171.187.60
52.30.103.23
- No entanto, agora o que está me confundindo totalmente, se eu executar
nslookup netflix.com 85.203.37.1com o85.203.37.1resolvedor DNS especificado, emqualqueroutra rede, isto é, através de VPN, ou em dispositivos móveis, etc.
Non-authoritative answer:
Name: netflix.com
Addresses: 198.255.83.3
107.182.237.252
(3) é a resposta que espero receber, o que não entendo é como, quando conectado ao meu ISP FIOS em (2), é quase como se eu não tivesse especificado um resolvedor de DNS, embora eu tenho e como os Aregistros DNS são exatamente iguais aos retornados pelo DNS do meu ISP.
O que torna isso realmente estranho para mim é que parece algum tipo de interceptação ou sequestro de DNS. E depois de pesquisar bastante no Google sobre interceptação de DNS, não está claro para mim se isso está realmente ocorrendo.
Irritantemente, não consigo encontrar um teste consistente que sempre prove que as solicitações de DNS estão sendo interceptadas, acho que porque existem muitas maneiras diferentes de interceptar ou redirecionar solicitações de DNS. Alguns dos 'testes' que fiz são estes:
- https://padlock.argh.in/2019/04/28/sky-dns-interception.html
- https://superuser.com/a/1348765/450105
- https://labs.ripe.net/Members/babak_farrokhi/is-your-isp-hijacking-your-dns-traffic
Em todos esses testes, parece que não obtive nenhum dosinterceptação está acontecendoresultados.
Tentei aprender o máximo que pude sobre as especificidades da interceptação de DNS, mas é tão complicado que não posso dizer que entendi. Mas, dadas as informações que coletei, a única explicação que consigo pensar é que meu ISP FIOS está de alguma forma reescrevendo Aos registros DNS.
Esta é uma conclusão razoável ou há algo que perdi?
Eu coloquei o aviso de que posso estar enlouquecendo, porque esse problema está lentamente me deixando louco.
Responder1
Você não está enlouquecendo e seu ISP não está alterando seus resultados de DNS. A Internet moderna é muito mais complexa e virtualizada do que você imagina.
Sites de alto tráfego usam redes de distribuição de conteúdo (CDNs). As CDNs possuem servidores distribuídos por todas as “bordas” da Internet; isto é, perto de onde os consumidores se conectam à Internet. Dessa forma, quando você transmite algo da Netflix, não vem da sede da Netflix em Los Gatos, Califórnia, EUA, mas sim de um servidor CDN "edge node" conectado à infraestrutura de rede do seu ISP local. Dessa forma, o tempo de resposta, a largura de banda e a confiabilidade são muito melhores do que se estivesse transmitindo de uma distância tão distante.
Quando você faz uma consulta DNS para um nome de domínio hospedado por CDN, os servidores DNS da CDN respondem com registros A e AAAA apontando para seus nós de borda mais próximos de você, com base no endereço IP de onde veio sua consulta DNS.
Ok, mas a maioria dos servidores DNS de resolução não vazam o endereço IP do seu cliente quando resolvem recursivamente uma consulta DNS para você. Então, por que você está obtendo respostas diferentesdo mesmo servidor DNSquando você está se conectando de redes diferentes?
Bem, no seu caso, parece que o servidor DNS que você está usando (85.203.37.1) está hospedado na hospedagem em nuvem IBM por meio de um acordo "Bring Your Own IP" (BYOIP), então até mesmo o seu tráfego para 85.203.37.1 está realmente indo para diferentes servidores físicos, dependendo da rede de onde vem o seu tráfego. Portanto, mesmo que esse endereço IP seja de um netblock atribuído a falco-networks.com, parece que Falco providenciou para que a IBM "possuísse" a rota para esse netblock, de modo que o tráfego para esse endereço IP seja roteado para o ponto de entrada mais próximo para rede global da IBM e, em seguida, a IBM a encaminha para o nó de borda mais próximo.
Então, quando eu rastreio a rota para 85.203.37.1, ela termina na minha própria área metropolitana nos EUA, mesmo que esse netblock faça parte da alocação IPv4 do RIPE (Registro Regional Europeu da Internet), e mesmo que a Falco pareça ser uma empresa da Holanda . Sem um monte de virtualização de rede por meio de CDNs e serviços em nuvem, eu nunca esperaria que o traceroute terminasse em qualquer lugar que não fosse a Europa. Suspeito que, quando você traçar a rota até ele, ele terminará em algum lugar da Holanda para você (suponho que você esteja na Holanda).
Se você quiser me verificar sobre isso com suas próprias consultas traceroutes e whois, observe que os domínios "networklayer.com", "softlayer.net" e "sl-reverse.com" parecem ser de propriedade da IBM e usados como parte de sua infraestrutura em nuvem. Portanto, se você vir algum desses nomes no último ou no penúltimo salto nomeado, é uma forte indicação de que seu tráfego entrou na rede de serviços em nuvem da IBM naquele ponto.