[Google] Google на марше

> на ближайший территориально сервер dns

полный бред. они считают что это будет оптимизация быстродействия, или что?

а если я хочу у сервера из Новой Зеландии запросить, то что? кер мне.

>они считают что это будет оптимизация быстродействия, или что?

Возможно передать четыре байта быстрее, чем ждать ответа с другого конца Земли :)

По-моему, DNSSEC ( который начали употреблять на корневых серверах с этой недели ) тоже что-то подобное делает. В смысле определения источника, а не перенаправления.

полный бред. они считают что это будет оптимизация быстродействия, или что?

Там же дальше написано, это только предлог. На самом деле это позволит службам запросить логи dns-серверов под предлогом борьбы с нашествием марсиан и отфильтровать, с каких ip ходят на определенные сайты. Или позволит редиректить посетителей из Ливии или Кубы на странички «данный домен не зарегистрирован» хотя для других стран сайт вполне себе работает

>с каких ip ходят на определенные сайты

Конспирологи на марше. Можно подумать, сейчас нельзя узнать с каких адресов ходят на сайты.

Можно подумать, сейчас нельзя узнать с каких адресов ходят на сайты

Как?

зачем 2 раза передавать ип адрес в пакете? может им еще мак адрес внутрь ип-пакета запихать?

годная идея. и паспортные данные заодно.

зачем 2 раза передавать ип адрес в пакете?

Какой ip-адрес? По ссылке написано, что сейчас dns обычно идут на dns провайдера и если не резолвятся, уже провайдер со своим ip-адресом посылает запрос на вышестоящий dns, т.о. твой ip нигде не светится

сейчас dns обычно идут на dns провайдера и если не резолвятся, уже провайдер со своим ip-адресом посылает запрос на вышестоящий dns, т.о. твой ip нигде не светится

про это я знаю

просто не понятно зачем гуглу нужен ип адрес конечного клиента? о какой оптимизации речь, когда днс провайдера находится в том же городе что и я. или гугл планирует в каждый подвал свои серваки ставить?

просто не понятно зачем гуглу нужен ип адрес конечного клиента?

Гуглу? Гуглу вестимо не нужен

Очевидно же, этот шаг как одна из мер противодействия DDoSам.
Обычно же ddos идёт на доменное имя, а не на ipшник.
Таким образом:
а) Можно разруливать ddos атаки на уровне доменов (например есть комманда ддосить google.com, а гугль всем ipшникам участвующем в ддосе выдаёт 127.0.0.1

Так же можно по ипишнику отслеживать клиента территориально и выдавать ему ближайший вебсервер к клиенту.

Панимэ?

тогда тем более непонятно зачем нужен этот костыль. ведь сейчас люди, которые пользуются dns серверами своего провайдера и так попадают на ближайший гугло-сервер.

>Как?

У провайдера, по открытым сессиям.

гуглу теперь пофиг на dns кеш ? :)

http://ip-address.domaintools.com/

>>зачем 2 раза передавать ип адрес в пакете?

Какой ip-адрес? По ссылке написано, что сейчас dns обычно идут на dns провайдера и если не резолвятся, уже провайдер со своим ip-адресом посылает запрос на вышестоящий dns, т.о. твой ip нигде не светится

и что, провайдер не знает, что есть более ближайший DNS-сервер, чем тот, к которому он обращается? Тем более, у провайдера сеть-то та же, что и у клиента и хотите редиректить - редиректите на здоровье, я не верь, что есть ДНС-сервер, который близок провайдерскому, но далёк от пользовательского, тем более, что запрос всё равно делает провайдерский сервер. Чё-то в мотивации подвох какой-то

>Обычно же ddos идёт на доменное имя, а не на ipшник.

это какой-то школьный ddos