(如果我在错误的地方,请将我的问题重定向到相关的堆栈网站,但是在这里,我确保得到帮助)
使用traceroute命令时,我想确保我没有连接到可能动态映射到许多地理位置分散的服务器的虚拟主机(因为跟踪从各大洲跳出的数据包没有多大意义)。
更确切地说,具体的例子:如何在nslookup -querytype = NS google.com的帮助下证明谷歌可能会将我重定向到世界各地的不同服务器。我为nslookup返回的所有值尝试了IPconfig定位器,它总是返回相同的位置:加州山景。
似乎我不明白这里真正重要的事情。感谢。
更新:尝试从澳大利亚服务器查找ns,所有ip地址仍然指向同一位置..
答案 0 :(得分:1)
您无法证明任何主机的位置。在最好的情况下,你可以做出有根据的猜测。
地理位置数据库是一个很大的IP地址列表,并且认为托管这些地址的计算机位于这些列表中。但它们只是一个猜测,即使其中最好的也只有90%准确到状态/区域级别,这意味着10%的地址是完全不同的。我使用MaxMind因为它们有相当准确的免费版本,而且它们的商业版本并不太贵。他们还有一个免费的网络表单,您每天可以进行25次查找。
您可以使用traceroute等工具查看您和目的地之间的某些机器。有时,他们的DNS名称中包含地理位置。有时,他们的IP地址将列在地理位置数据库中。 然而,并非所有路由器都响应,许多段都是虚拟化的,因此它们的跳/路由器是不可见的,防火墙可能会在跟踪完成之前阻止它。
DNS数据库列出拥有地址或域的组织的地址。 DNS名称本身可以是任何人想要的,因此即使它们包含地理定位信息,也没有理由相信它是真的。特别是,路由器可能具有DNS名称,指示其连接的目的地,甚至是负责它的管理办公室,而不是设备本身的物理位置。
您正在与之交谈的IP地址可以将其想要的任何内容转发到其他任何想要的地方,并且您绝对无法检测到它。所以你只能跟踪这一点。
要好好猜测主机的位置,在地理定位数据库中查找其IP地址,然后运行traceroute并在目标之前查找最后一个路由器的IP地址。这会让你尽可能接近。