为什么traceroute中有ip(ip)和domain(ip)的区别和多行记录?

网络工程 国际会议 跟踪路由
2021-08-02 06:49:38

traceroute命令中:

$ traceroute 104.43.54.2
traceroute to 104.43.54.2 (104.43.54.2), 64 hops max, 52 byte packets
 1  10.10.10.1 (10.10.10.1)  4.852 ms  4.623 ms  1.588 ms
 2  100.64.0.1 (100.64.0.1)  8.808 ms  10.895 ms  8.823 ms
 3  182.138.108.153 (182.138.108.153)  11.466 ms *  12.800 ms
 4  171.208.203.73 (171.208.203.73)  12.107 ms
    171.208.198.29 (171.208.198.29)  9.733 ms
    171.208.203.65 (171.208.203.65)  5.950 ms
 5  202.97.36.221 (202.97.36.221)  44.352 ms  45.386 ms  47.354 ms
 6  202.97.90.170 (202.97.90.170)  55.260 ms
    202.97.66.154 (202.97.66.154)  43.573 ms
    202.97.90.170 (202.97.90.170)  41.755 ms
 7  202.97.94.77 (202.97.94.77)  68.178 ms
    202.97.91.145 (202.97.91.145)  41.120 ms  38.737 ms
 8  202.97.57.81 (202.97.57.81)  54.497 ms  48.810 ms  48.332 ms
 9  202.97.121.198 (202.97.121.198)  74.393 ms  44.649 ms  41.414 ms
10  ae26-0.icr02.hkg31.ntwk.msn.net (104.44.236.209)  46.573 ms  49.441 ms  53.710 ms
11  ae25-0.hkb-96cbe-1b.ntwk.msn.net (104.44.236.206)  54.067 ms  45.355 ms  76.172 ms
12  ae36-0.sge-96cbe-1b.ntwk.msn.net (104.44.224.255)  73.793 ms  97.979 ms  81.148 ms
13  ae18-0.sge-96cbe-1a.ntwk.msn.net (104.44.226.168)  80.137 ms  74.344 ms
    ae38-0.icr02.sg2.ntwk.msn.net (104.44.236.146)  73.529 ms
14  * ae28-0.icr01.sg2.ntwk.msn.net (104.44.236.136)  115.877 ms  92.173 ms
15  * * *
16  * * *
17  * * *
18  * *

我有一些关于节目的问题,

1)这有什么区别171.208.203.65 (171.208.203.65)ae38-0.icr02.sg2.ntwk.msn.net (104.44.236.146)一个是ip(ip),另一个是域(ip)。

2) 在4, 6, 7, 和 中13,有两行记录:

13  ae18-0.sge-96cbe-1a.ntwk.msn.net (104.44.226.168)  80.137 ms  74.344 ms
    ae38-0.icr02.sg2.ntwk.msn.net (104.44.236.146)  73.529 ms

为什么?

2个回答

1) Traceroute 可能会尝试通过 DNS 解析跃点的域名。由于您没有包含任何额外的标志来显式启用此功能,因此您的 traceroute 应用程序默认会这样做。如果您只看到一个 IP 地址,则它无法解析它。

2) 这是因为在连续的轨迹上采用了不同的路径。由于 traceroute 的工作原理是发送一系列具有递增 TTL 的探测,因此每个连续的探测最终可能会采用不同的路径。例如,如果在运行单个跟踪时在同一跳上看到多个不同的路由器,那么您就遇到了可能在两个路由器之间实现流量负载平衡的地方。

  • 重要的是要记住,路径 traceroute 显示您不是由单个数据包发现的——它是多个——与最终从目的地接收响应所需的一样多。

Linux 手册页对 traceroute 的行为有很好的解释:http : //man7.org/linux/man-pages/man8/traceroute.8.html

1 - 这是因为您的 traceroute 客户端正在执行反向 DNS 查找。IE 它询问 DNS 服务器,这是与该 IP 地址关联的域名。在一种情况下,没有这样的反向记录,因此 IP 地址显示在域名中。在另一种情况下,此 IP 地址有一个反向记录,因此 traceroute 会显示它。

使用traceroute -n,traceroute 不会执行反向 DNS 查找,从而节省时间。使用man traceroute以获取更多详细信息。

2 - 这可能是由于一种负载平衡功能:有 2 个(或更多)设备能够响应此 IP 地址并且都响应。

其它你可能感兴趣的问题
上一篇VPN 是第 3 层概念吗? 下一篇为什么 MPLS 需要 IGP(如 OSPF)才能工作?