Неверный IP для googleads.g.doubleclick.net

Question

Неверный IP для googleads.g.doubleclick.net

Через несколько месяцев у нас возникли проблемы со многими сайтами Google. При диагностике мы понимаем, что наш прокси-сервер получает неправильные IP-адреса для этих доменных имен. У меня был шанс собрать некоторую информацию для googleads.g.doubleclick.net, которая упомянута ниже для справки. Странно то, что значение TTL для этого DNS-кэша слишком велико. Для следующей записи срок годности истекает в 2060 году.

У кого-нибудь есть подсказка? Мы испытали это и на www.googleadservices.com.

DNS Host Name Information
Host name: googleads.g.doubleclick.net.
IP addresses:  173.194.36.89 173.194.36.90 173.194.36.77.
Number of IP_addresses: 3.
Round robin pointer: 2.
Status: 0.
Expiry time: [14/Dec/2060:14:54:21 -0000]
Last access time: [25/Feb/2016:09:06:29 -0000]
Access count: 2,419,908.
Global refresh time: [01/Jan/1996:00:00:00 -0000]
Flags: 0.
Length of entry: 180.
Hash signature: -279,547,480.
Lookup duration: 146.
Canonical name: pagead46.l.doubleclick.net
Alias names: googleads.g.doubleclick.net
Response code: 0.
Cached entry is valid: 1

DNS Response data:
Official Host Name: pagead.l.doubleclick.net
Alias: www.googleadservices.com
Resolved Addresses:
  173.194.36.77
  173.194.36.90
  173.194.36.89
Cache TTL: 1413872452, cache HIT
DNS Resolver Response: Success

0

domain-name-system dns-zone google bluecoat

Источник

Mihir Joshi 06 апр '16 в 09:33

1 ответ

Другие вопросы по тегам domain-name-system dns-zone google bluecoat

MadHatter 06 апр '16 в 10:10 2016-04-06 10:10 · Answer 1 · 2016-04-06 10:10

DNS так же проблематичен, потому что устройства кэшируют, а некоторые модифицируют свои кэши, и может быть довольно сложно определить, кто это делает. Даже если вы знаете, что это вышестоящее устройство вне вашего контроля, остановить его может быть сложно.

Сначала попросите устройство, с которого вы разрешаете, подтвердить, что оно обслуживает неисправный TTL. Посмотрите на конфигурацию этого устройства, посмотрите, кто его пересылают, и напрямую запросите их, чтобы узнать, предоставляют ли они неверную информацию вашего распознавателя или же ваш преобразователь изменил ее сам.

В конце концов, лучшей защитой от произвольной модификации кэша, включая отравление кэша, является DNSSEC. К сожалению, doubleclick.net кажется, не обеспечивает DS записи на момент написания, поэтому, даже если вы были настроены на это, это не поможет в этом случае.