Google不知为何要把好好的https://www.google.com的搜索结果页,指向新域名encrypted.google.com(如果我没有记错,slashdot上个月曾经有提到Google为满足米国部分学校/单位的网络过滤需求而专门搞了encrypted.google.com,这样正好满足了上面某些人的需求,不必要分析Google https的证书了)。这下好,又一个好域名进入第0层DNS污染的黑名单了。至于IP的问题,封不封都是一样的,以前没有encrypted.google.com的时候,你封Google https的IP和域名,就等同于封了整个Google英文搜索,影响面太大;现在这一来,Google就只能怪自己了。
我去年发过一篇文章“如果一个域名解析到以下八个IP之一 就证明有人害怕它的存在”,现在这个机制似乎有改变,至少那个表现在全换掉了(可能是那个表中出现了可访问的服务器,为防止造成DDoS,换掉了)。比如nslookup下这个不可能被解析(保留域名前面跟着关键词域名)的域名:encrypted.google.com.a.com
nslookup encrypted.google.com.a.com
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: encrypted.google.com.a.com
Address: 93.46.8.89
nslookup encrypted.google.com.a.com
Server: resolver1.opendns.com
Address: 208.67.222.222
Name: encrypted.google.com.a.com
Address: 203.98.7.65
nslookup encrypted.google.com.a.com
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
Name: encrypted.google.com.a.com
Address: 159.106.121.75
几个那篇文章没有的IP。我实验了超过100次,获得了10个新的“特殊”IP:
8.7.198.45
37.61.54.158
203.98.7.65
59.24.3.173
243.185.187.39
46.82.174.68
159.106.121.75
93.46.8.89
78.16.49.15
159.106.121.75
也就是说,只要有哪个域名解析到这10个IP之一,就证明“上面”不喜欢它,不希望它被解析出来——尽管这里实验中是不应该解析出来的域名“被解析”了。
没有评论:
发表评论