[linux] Re: Wat gebeurd hier?

Rutger van Sleen djslash op djslash.org
Ma Jul 11 14:32:39 CEST 2011


On Mon, July 11, 2011 14:21, Alexander Volovics wrote:
> On Mon, Jul 11, 2011 at 01:46:39PM +0200, Rutger van Sleen wrote:
>
>> On Mon, July 11, 2011 13:22, Alexander Volovics wrote:
>> > Ivm met wat configuratie dingen die ik aan het uitzoeken
>> > was ben ik tegen het volgende aangelopen.
>> >
>> > Welke 2, 3, 4, enz letter combinatie ik ook opgeef
>> > 'nslookup' en 'dig' geven altijd als resultaat:
>> > server: 62.179.104.196 en address: 81.200.64.52
>>
>> *knip*
>>
>> > Waarom kom je altijd op 62.179.104.196/81.200.64.52 uit?
>
>> 196.104.179.62.in-addr.arpa domain name pointer ns01.upclive.nl.
>> 52.64.200.81.in-addr.arpa domain name pointer zoeken.upc.nl.
>>
>> De server is de nameserver van je provider, het resultaat adres verwijst
>> naar
>> hun zoekmachine. Wat er dus gebeurt: je tikt in je browser iets willekeurigs
>> in en je browser doet een lookup daarop, om vervolgens op de zoekmachine
>> terecht te komen. Daar hebben ze waarschijnlijk iets draaien dat aan de hand
>> van de http headers ziet via welke 'hostnaam' (jouw willekeurige invoer) de
>> zoekmachine is benaderd en zal daarop resultaten laten zien.
>
> OK 62.179.104.196 is een nameserver van UPC.
> Maar waarom geeft de 'nslookup' vraag altijd een verwijzing
> naar 81.200.64.52.
>
> whois 81.200.64.52 lijkt een bestaand bedrijf/instantie te zijn
> "SKYE-RIPENET-1"? . Waarom wordt dan hiernaar verwezen.
> Is dat een procedure van UPC om nslookups en dergelijke
> te laten 'doodlopen'.

Volgens mij heb ik zonet toch een redelijk heldere uitleg gegeven. Als je een
nslookup doet op 81.200.64.52, krijg je 'zoeken.upc.nl' als antwoord. De whois
van het ip geeft aan dat het ip van Nominum is, die ze gebruiken voor hun
cloud-omgeving (die ze SKYE noemen). UPC zal daar hun zoekmachine
waarschijnlijk hosten. Op de vraag 'waarom?' is een simpel antwoord: service.
UPC biedt de service aan hun klanten dat ze iets willekeurigs in hun browser
kunnen tikken en dat er dan automatisch een webpagina met die willekeurige
invoer zoekresultaten getoond kunnen worden. Van 'doodlopen' is geen sprake,
je krijgt immers altijd antwoord. Als dit een resultaat is die je niet wilt,
kan je andere nameservers gebruiken.

-- 
Rutger van Sleen - http://djslash.org/
   https://identi.ca/rvs - https://twitter.com/rvansleen
- Systeembeheer en consultancy in open software - http://selkof.net/
- Voorzitter Nederlandse Linux Gebruikersgroep - http://nllgg.nl/





More information about the Linux mailing list