Hallo,
nach jahrelanger Abwesenheit komme ich mal wieder mit einer Frage vorbei, wobei ich nicht ganz sicher bin, hier am richtigen Ort zu sein: es geht eher um Sicherheit im Internet als um die Sicherheit meines Ubuntu-Systems.
Also:
Die Nameserver meines Providers Get.no beantworten alle Anfragen nach Servern, die etwas mit Google zu tun haben (google.no, google.com, youtube.com) mit Adressen aus dem eigenen Adressraum, die meines Wissens nichts mit Google zu tun haben. Beispiel:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | $ nslookup google.no Server: 127.0.1.1 Address: 127.0.1.1#53 Non-authoritative answer: Name: google.no Address: 84.208.42.25 Name: google.no Address: 84.208.42.39 Name: google.no Address: 84.208.42.53 Name: google.no Address: 84.208.42.45 Name: google.no Address: 84.208.42.32 Name: google.no Address: 84.208.42.24 Name: google.no Address: 84.208.42.52 Name: google.no Address: 84.208.42.38 Name: google.no Address: 84.208.42.31 Name: google.no Address: 84.208.42.46 Name: google.no Address: 84.208.42.18 Name: google.no Address: 84.208.42.59 |
Rufe ich eine der für google.com oder youtube.com (!) aufgelisteten Adressen direkt im Browser auf, lande ich auf google.no. Der direkte Aufruf von youtube.com funktioniert, google.com landet bei google.no, aber das bin ich gewohnt.
Versuche ich, Informationen zu diesem Adressbereich zu bekommen, lande ich ausschließlich bei Get, und nie in der Nähe von Google. Beispiel:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 | $ whois 84.208.42.32 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '84.208.40.0 - 84.208.47.255' % Abuse contact for '84.208.40.0 - 84.208.47.255' is 'abuse@get.no' inetnum: 84.208.40.0 - 84.208.47.255 netname: INFRASTRUCTURE-OSLO descr: Infrastructure Oslo country: NO admin-c: GET-RIPE tech-c: GET-RIPE status: ASSIGNED PA remarks: Contact abuse@get.no concerning criminal remarks: activities like spam, hacks, portscans remarks: INFRA-AW mnt-by: GET-MNT created: 2013-05-21T12:56:27Z last-modified: 2013-05-21T13:24:34Z source: RIPE # Filtered role: Hostmaster Get address: Get AS address: Maridalsveien 323 address: N-0403 Oslo address: Norway phone: +47 21 90 00 00 abuse-mailbox: abuse@get.no admin-c: TT999 tech-c: TT999 tech-c: HL46023-RIPE nic-hdl: GET-RIPE mnt-by: GET-MNT created: 2006-11-15T13:36:54Z last-modified: 2014-01-07T11:47:01Z source: RIPE # Filtered % Information related to '84.208.0.0/17AS41164' route: 84.208.0.0/17 descr: GET Norway origin: AS41164 mnt-by: GET-MNT created: 2009-11-06T12:31:03Z last-modified: 2009-11-06T12:31:03Z source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.83.1 (DB-2) |
Die Server weisen sich jetzt mit einem gültigen Zertifikat von Google Inc aus - vor ein paar Stunden meldete FF heute noch einen Fertifikatsfehler. Das führte mich dann eher zufällig zu obiger Erkenntnis.
Jetzt bin ich etwas verwirrt, und wissensmäßig auch überhaupt nicht mehr sattelfest. Ich dachte, die whois-Angaben müssten eigentlich zum Zertifikatsinhaber passen. Kann mich jemand aufklären, ob hier etwas nicht stimmt?
LG David
EDIT: Dass Google sehr direkt mit den ISPs zusammenarbeitet ist schon klar. Ich habe jetzt für andere Google-Server entsprechende whois-Einträge gefunden, in denen ebenfalls nichts in Richtung Google auftaucht, sondern nur beispielsweise "APOLLO-SERVER-CENTER" in Riga. Daher gehe ich davon aus, dass meine Beobachtung so normal und ok ist und meine Verunsicherung auf einem Mißverständnis basiert, und markiere als gelöst. Sorry for the noise.