Dlaczego mogę pingować google.com, ale nie nasa.gov?

21

Dlaczego mogę pingować google.com, ale nie nasa.gov?

Muszę to pingować w ten sposób 

ping www.nasa.gov

Czy to z powodu rekordu DNS NASA?

W jaki sposób poprawia się czas odpowiedzi ping? 

ping google.com 
time 44 msec
ping google.com
time 10 msec

edytować: nowe zapytanie  Jeśli mam rację, czy WWW nie jest o jeden poziom poniżej węzła nasa w drzewie DNS? Zatem, ponieważ większość adresów, których używamy w przeglądarce, jest z WWW, czy to oznacza, że ​​rekord A jest z węzłem WWW lub z węzłem nasa lub z obydwoma?

dns ping zcqwevb
źródło
3
Każdy ping pakiet może potrzebować innego czasu, aby dotrzeć do miejsca przeznaczenia i wrócić. Zależy to od obciążenia chmielu po drodze.
slhck
3
Czasy pingowania w moim doświadczeniu zależą bardziej od trasy niż obciążenia. Routery mogą wysyłać pakiety do miejsca przeznaczenia różnymi drogami w różnych momentach.
CarlF
7
Czy ktokolwiek z was, który rzeczywiście wybrał odpowiedź Toma Freya, rzeczywiście próbuje pingować nasa.gov (bez www) lub wykonać NSLOOKUP? Ta odpowiedź jest tak błędna. Ta sama zapora, którą mówi, upuszcza je, odpowiada na ping www.nasa.gov. To dlatego, że brakuje rekordu DNS A dla NASA.gov.
KCotreau

Odpowiedzi:

28

Ponieważ z jakiegoś powodu nie dodali „rekordu DNS” dla nasa.gov, więc nie rozwiązuje się i zwraca nieznany host. Większość administratorów konfiguruje swój DNS tak, aby odpowiadał na żądania, zwłaszcza HTTP, zarówno na domenie domain.com, jak i www.domain.com. Możesz pingować www.nasa.gov.

Chociaż nie w tym przypadku, innym powodem może być odrzucenie żądań ICMP ping skonfigurowanych na zaporze lub routerze.

KCotreau
źródło
1
Jeszcze jedno: ogólnie rzecz biorąc, to zazwyczaj ignorancja prowadzi do takiej sytuacji, ale dziwne jest, że jedna z najbardziej zorientowanych technicznie agencji na świecie zrobiłaby to przypadkowo. Nie potrafię wymyślić ich powodu, ale mam nadzieję na ostatnią wahadłowiec w kosmosie, nie pominęli czegoś tak prostego.
KCotreau
4
nasa.gov robi mieć rekordy DNS i działa poprawnie. Po prostu nie ma żadnych adresów (rekordy A / AAAA). Kiedyś strony internetowe były hostowane na stronie www subdomena (podobna do mail dla serwerów pocztowych itp.)
grawity
1
Oczywiście miałem na myśli rekordy A, ponieważ mówimy o rozwiązaniu do hosta. Pomyśl „Kontekst” pytania.
KCotreau
2
Spróbuj również pingować microsoft.com w celu porównania. Spowoduje również odrzucenie żądań. Również dlaczego ta odpowiedź wygląda jak 19 kciuków w ciągu 6 godzin (!!) i moja odpowiedź brzmi dalej superuser.com/questions/241181/… co jest prawie tym samym pytaniem (tylko różnica polega na tym, że DNS to błąd) dostaje tylko jedno? ;RE. Tak, jestem galaretką: O
sinni800
1
Nie przegapiłem tego, przeczytaj mój komentarz: (only difference here being the DNS the error). Wiem, że zdanie jest zawalone, przepraszam za to!
sinni800
25 
$ host nasa.gov
nasa.gov mail is handled by 10 ndjsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf03.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf03.ndc.nasa.gov.

Więc możesz wysłać pocztę do [email protected], ale nie ma maszyny nasa.gov połączyć się. 

$ host www.nasa.gov
www.nasa.gov is an alias for www.nasa.gov.speedera.net.
www.nasa.gov.speedera.net is an alias for www.nasa.gov.edgesuite.net.
www.nasa.gov.edgesuite.net is an alias for a1718.x.akamai.net.
a1718.x.akamai.net has address 92.122.213.138
a1718.x.akamai.net has address 92.122.213.200

Więc kiedy pingujesz www.nasa.gov naprawdę pingujesz maszynę Akamai za pomocą kilku pośredników.

Serwer pocztowy NASA jest obsługiwany bezpośrednio przez NASA. Nie odpowiada na żądania ping: 

$ host ndjsnpf01.ndc.nasa.gov
ndjsnpf01.ndc.nasa.gov has address 198.117.1.121
$ whois 198.117.1.121
[...]
National Aeronautics and Space Administration NETBLK-NSI (NET-198-116-0-0-1) 198.116.0.0 - 198.123.255.255
[...]
$ ping ndjsnpf01.ndc.nasa.gov
PING ndjsnpf01.ndc.nasa.gov (198.117.1.121) 56(84) bytes of data.
starblue
źródło
10

Firewall NASA najprawdopodobniej upuszcza pakiety ICMP (ping), dzięki czemu Twoje pingi wygasną. Największym czynnikiem opóźnienia jest odległość fizyczna, im dalej twój cel, tym większe opóźnienie (prędkość światła jest najwyższym czynnikiem ograniczającym)

TJF
źródło
1
ale dlaczego istnieje poprawa wydajności między kolejnymi uruchomieniami ping do tego samego hosta?
zcqwevb
8
zwiększa się i zmniejsza, każdy wysyłany pakiet niekoniecznie musi mieć tę samą trasę, aby dotrzeć do miejsca docelowego. Trasy są dynamiczne i stale się zmieniają, aby uniknąć wąskich gardeł.
0x7c0
5
Ponadto routery uważają niski priorytet ICMP, dlatego w zależności od obciążenia routera mogą zaplanować odpowiedź na ICMP w późniejszym czasie po przetworzeniu pakietów o wyższym priorytecie
TJF
1
Domyślnie mój gw jest moim routerem, więc żądanie ARP nie będzie potrzebne, ponieważ zrobiłem już kilka pingów.
zcqwevb
17
-1: Mogę pingować www.nasa.gov (hostowany w akamai.net). Ale nasa.gov nie rozwiązuje, więc nie ma adresu, więc żaden pakiet nie został wysłany. Nic, co może upuścić zapora.
Richard