今天是个好日子。
假设我有以下设置:
Ubuntu通过VirtualBox的NAT连接到Windows的networking。
当我执行nslookup google.com ,结果完全不同。
在Windows上,我看到6 x 172.xxx.xxx.xxx,而在Ubuntu上我看到6 x 62.xxx.xxx.xxx
所以我猜,即使我在我的networking上的“路由器”计算机上本地parsinggoogle.com以阻止用户访问,如果用户在其计算机上具有自定义DNS服务器,他们将parsing另一个IP地址? 任何解决scheme,除了强迫他们使用我的DNS服务器?
许多DNS提供商正在使用任播来响应“最佳”结果,具体取决于查询来自互联网的位置。
在位于世界各地的多个DNS服务器上执行相同的查询通常会导致不同的结果。 这是正常的,并且有助于将stream量路由到最近的caching服务器。
我想谷歌正在使用循环法做负载平衡。 因此,在不同的DNS查询中,您将针对google.com的查询得到不同的结果。 将响应caching在本地计算机上,您将在尝试多次时获得相同的IP。
如果您不希望用户能够访问主机,则必须在IP级别上进行阻止。 即使您强制他们使用您的DNS防火墙规则,他们仍然可以在他们的本地/ etc / hosts文件中input这些详细信息,直接获取google.com的IP地址并连接到它。