Warum kann ich google.com anpingen, aber nicht nasa.gov?

Ich muss es so anpingen

ping www.nasa.gov

Liegt es am DNS-Eintrag der NASA?

Wie verbessert sich auch die Ping-Antwortzeit?

ping google.com 
time 44 msec
ping google.com
time 10 msec

Bearbeiten: Neue Abfrage Wenn ich richtig bin, befindet sich das WWW nicht eine Ebene unterhalb des NASA-Knotens in einem DNS-Baum? Bedeutet das dann, da die meisten Adressen, die wir im Browser verwenden, mit WWW sind, dass sich der A-Datensatz mit dem WWW-Knoten oder mit dem NASA-Knoten oder mit beiden befindet?

dns ping zcqwevb
quelle

Es pingkann eine unterschiedliche Zeit dauern, bis jedes Paket sein Ziel erreicht und zurückkommt. Dies hängt von der Belastung des Hopfens auf seinem Weg ab.

Slhck

Die Ping-Zeiten hängen nach meiner Erfahrung mehr von der zurückgelegten Route als von der Ladung ab. Router können Pakete auf verschiedenen Wegen zu verschiedenen Zeiten an ihr Ziel senden.

CarlF

Hat einer von Ihnen, der tatsächlich die Antwort von Tom Frey ausgewählt hat, tatsächlich versucht, nasa.gov (ohne das www) zu pingen oder einen NSLOOKUP durchzuführen? Diese Antwort ist so falsch. Die gleiche Firewall, die er sagt, lässt sie fallen und antwortet auf ping www.nasa.gov. Dies liegt daran, dass ein DNS A-Eintrag für NASA.gov fehlt.

KCotreau

Antworten:

Aus irgendeinem Grund haben sie keinen DNS-Eintrag "A" für nasa.gov hinzugefügt, sodass dieser nicht aufgelöst wird und ein unbekannter Host zurückgegeben wird. Die meisten Administratoren konfigurieren ihren DNS so, dass sie auf Anfragen, insbesondere für HTTP, sowohl an domain.com als auch an www.domain.com antworten. Sie können jedoch www.nasa.gov anpingen.

In diesem Fall liegt ein weiterer Grund darin, dass ICMP-Ping-Anforderungen gelöscht werden, die auf einer Firewall oder einem Router konfiguriert sind.

KCotreau
quelle

Noch etwas: Im Allgemeinen ist es Unwissenheit, die zu dieser Situation führt, aber ich finde es seltsam, dass eine der technisch orientiertesten Agenturen der Welt dies versehentlich tun würde. Ich kann mir ihren Grund nicht vorstellen, aber ich hoffe, dass sie für das letzte Shuttle im Weltraum im Moment etwas so Einfaches nicht übersehen haben.

KCotreau

nasa.gov hat DNS-Einträge und löst gut. Es hat einfach keine Adressen (A / AAAA-Datensätze). Früher war es relativ üblich, dass Websites in der wwwUnterdomäne gehostet wurden (ähnlich wie mailbei Mailservern usw.)

grawity

Natürlich meinte ich A records, da wir über das Auflösen zu einem Host sprechen. Denken Sie "" Kontext "der Frage bitte.

KCotreau

Versuchen Sie auch, microsoft.com zum Vergleich zu pingen. Es werden auch die Anforderungen gelöscht. Auch warum wird diese Antwort in 6 Stunden wie 19 Daumen hoch (!!) und meine Antwort auf superuser.com/questions/241181/…, die fast dieselbe Frage ist (der einzige Unterschied ist hier, dass der DNS der Fehler ist), erhält nur eine ? ; D. Ja, ich bin Gelee: O

sinni800

Ich habe das nicht entgehen lassen, lesen Sie meinen Kommentar: (only difference here being the DNS the error). Ich weiß, der Satz ist durcheinander, tut mir leid!

sinni800

$ host nasa.gov
nasa.gov mail is handled by 10 ndjsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf03.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf03.ndc.nasa.gov.

Sie können also E-Mails an senden [email protected], aber es gibt keinen Computer, nasa.govzu dem eine Verbindung hergestellt werden kann.

$ host www.nasa.gov
www.nasa.gov is an alias for www.nasa.gov.speedera.net.
www.nasa.gov.speedera.net is an alias for www.nasa.gov.edgesuite.net.
www.nasa.gov.edgesuite.net is an alias for a1718.x.akamai.net.
a1718.x.akamai.net has address 92.122.213.138
a1718.x.akamai.net has address 92.122.213.200

Wenn Sie also pingen, pingen www.nasa.govSie tatsächlich eine Akamai-Maschine über mehrere Indirektionen.

Der NASA-Mailserver wird direkt von der NASA betrieben. Es wird nicht auf Ping-Anfragen geantwortet:

$ host ndjsnpf01.ndc.nasa.gov
ndjsnpf01.ndc.nasa.gov has address 198.117.1.121
$ whois 198.117.1.121
[...]
National Aeronautics and Space Administration NETBLK-NSI (NET-198-116-0-0-1) 198.116.0.0 - 198.123.255.255
[...]
$ ping ndjsnpf01.ndc.nasa.gov
PING ndjsnpf01.ndc.nasa.gov (198.117.1.121) 56(84) bytes of data.

sternenblau
quelle

Die NASA-Firewall verwirft wahrscheinlich ICMP-Pakete (Ping-Pakete), sodass bei Ihren Pings eine Zeitüberschreitung auftritt. Der größte Latenzfaktor ist die physische Entfernung. Je weiter Sie von Ihrem Ziel entfernt sind, desto größer ist die Latenz (Lichtgeschwindigkeit ist der oberste begrenzende Faktor).

TJF
quelle

Aber warum verbessert sich die Leistung zwischen aufeinanderfolgenden Ping-Durchläufen auf demselben Host?

zcqwevb

Mit zunehmender und abnehmender Anzahl von Paketen muss nicht immer derselbe Weg zum endgültigen Ziel genommen werden. Die Routen sind dynamisch und ändern sich ständig, um Engpässe zu vermeiden.

0x7c0

Außerdem betrachten Router ICMP als niedrig priorisiert. Abhängig von der Auslastung des Routers planen sie möglicherweise, zu einem späteren Zeitpunkt auf ICMP zu antworten, sobald Pakete mit höherer Priorität verarbeitet wurden

TJF

Mein Standard-GW ist vermutlich mein Router, daher wird eine ARP-Anfrage nicht benötigt, da ich bereits einige Pings durchgeführt habe.

zcqwevb

-1: Ich kann www.nasa.gov (gehostet in akamai.net) anpingen. Löst sich nasa.govaber nicht auf, also keine Adresse, also kein Paket gesendet. Nichts für eine Firewall zu fallen.

Richard