内容交付网络
这可能是内容交付网络的一部分,需要考虑很多政治问题。
如果您尝试dig www.whitehouse.gov a,在答案部分下方,您将看到以下内容:
www.whitehouse.gov. 131 IN CNAME wildcard.whitehouse.gov.edgekey.net.
wildcard.whitehouse.gov.edgekey.net. 731 IN CNAME e4036.dscb.akamaiedge.net.
e4036.dscb.akamaiedge.net. 20 IN A 23.73.28.110
看到 CNAME 地址了吗?尝试host -t A www.whitehouse.gov更好的解释:
www.whitehouse.gov is an alias for wildcard.whitehouse.gov.edgekey.net.
wildcard.whitehouse.gov.edgekey.net is an alias for e4036.dscb.akamaiedge.net.
e4036.dscb.akamaiedge.net has address 23.73.28.110
你注意到我得到的 IP 地址与你不同吗?注意wildcard*edge*部分?那是什么?它是一个应该离您最近的边缘服务器。
您是在 Linux 机器还是 Windows 机器上使用 VPN?也许是在香港、杭州或东亚其他地方?也许您的路由器配置为使用 VPN,或者通过 TOR?
您收到的 IP 地址属于阿里云计算有限公司,它是阿里云/CDN 套件的一部分。
但是等等,我们是如何从 Akamai 获得 Aliyun Cloud/CDN (Alibaba) IP 地址的?他们不是竞争对手吗?
同样,您是在 Linux 机器还是 Windows 机器上使用 VPN?也许是在香港、杭州或东亚其他地方?也许您的路由器配置为使用 VPN,或者通过 TOR?
Akamai 确实在中国开展业务,但...
想在中国赚钱?你必须遵守北京的规定。我认为我们刚刚发现了一些让 Akamai 尴尬的事情:为了在中国开展业务,他们很可能被迫与他们建立合作伙伴关系。
为了在中国开展业务,几乎所有外国公司之前都必须将其知识产权的控制权交给中国的联合合作伙伴,才能获准在中国开展业务。
让我们看看你给我们的IP whois 139.129.57.70 | grep -i 'Ali\|Hangzhou'::
网名:阿里索夫
描述: 阿里云计算有限公司描述
: 中国浙江省杭州市文二路391号,邮编:310099
地址:杭州市余杭区文一西路969号
邮箱:jiali.jl@alibaba-inc.com
地址:杭州市文二路391号
电子邮件:反垃圾邮件@list。alibaba-inc.com
邮箱:cloud-cc-sqcloud@list。阿里巴巴-inc.com
地址:中国浙江杭州
地址:杭州市文二路391号
邮箱:guowei.pangw@alibaba-inc.com
在这种情况下,Akamai 的合作伙伴很可能是阿里巴巴/阿里云。这使得中国政府可以根据需要通过 CDN 向访问者提供恶意内容。
在我看来,每一个 CDN 都是 MITM 即服务。
线鲨?你可能做错了。
如果您确实遇到了某种 DNS 劫持/MITM 问题怎么办?如果您想使用 Wireshark,您可能无法在路由器和计算机之间进行数据包捕获,除非问题主要存在于您的 Windows 10 机器上。您只会收到路由器为您提供的任何东西。
如果您的 Windows 10 机器没有问题,那么在您的计算机上使用 Wireshark 可能不会为您提供任何有意义的信息。如果您的路由器遭到入侵怎么办?
您可以做的是在网关和路由器之间放置一个具有端口镜像功能的交换机,并使用端口镜像查看发生了什么。或局域网投掷明星。这样,您可以看到您的路由器发送和接收的内容,并将其与 Wireshark 看到的内容进行比较。