google.com verbogen zu IP-Adressen von MRS


  • Lehrling
  • 15 Antworten
Die beiden Adressen google.com und www.google-analytics.com laufen über IP-Adressen, die der Firma Mass Response Services gehören, einer ehemaligen TA-Tochter.
Was genau hat das zu bedeuten? Kennt sich da jemand aus?
Danke, EB

10 Antworten

Benutzerebene 7
Abzeichen +3
Sorry, dazu hab ich leider keine Infos.

lg
Thomas
Benutzerebene 7
Abzeichen +8
Kann dir jetzt auch nicht beantworten, wozu das genau gut ist, aber ich denke mal, ein Datentauschabkommen? oder einfach ein CDN oder Cache-Server?

Interessant sind die unterschiedlichen NS-Responses...

während mir 4.2.2.2, oder auch die BUS-NS den korrekten block zu google auflöst (173.194.x.x) lösen die RES-NS zu dieser ominösen 80.er ip von MRS auf...
Daß das nicht nur bei mir vorkommt, beruhigt mich ein wenig (sollte es vielleicht nicht).
Tut mir leid, wenn ich noch eine blöde Frage stelle: was sind BUS-NS und RES-NS?
RES-NS ist resolver name server?
BUS-NS find ich aber nicht
und wie kann ich mir den DNS-Namen von wem anderen als meinem Provider auflösen lassen?
Wäre Dir wirklich dankbar für Aufklärung
 
Benutzerebene 7
Abzeichen +7
Snowden könnte das sicher rausfinden oder wissen... 😉
auf nach Moskau!
oder vielleicht kommt von der NSA ein Tip, wenns schon mitlesen ...
Benutzerebene 7
Abzeichen +7
wem schrieb: oder vielleicht kommt von der NSA ein Tip, wenns schon mitlesen ...
Nichts ist unmöglich...> Klick < 😃
Die IPs im Adressraum 188.21.9.xxx gehören der Fa. MRS, wenn man sich das bei RIPE anschaut: https://apps.db.ripe.net/search/query.html?searchtext=188.21.9.117&searchSubmit=search#resultsAnchor
 
Die Frage ist, warum diese DNS-Anfragen an google.com bzw. encrypted.google.com vom A1 DNS so beantwortet werden. So wie ich das sehe, übernimmt der MRS-Server die Rolle einesr DNS-Autorität ein. Ich habe diesbezüglich eine Anfrage an A1 bzw. an die Firma MRS gestellt.
 
 
 
Sorry für das Wiederbeleben dieses alten Threads, aber gibts da inzwischen eigentlich irgendne Info? Ist ja noch immer so, dass Google zu 188.21.9.xyz gebogen wird und mich würde schon interessieren warum...
 
 
 
Mein damaliges eMail an die Heise-c't-Hotline ist leider unbeantwortet geblieben.
Der heutige Aufruf von Netalyzr hat keine Warnung mehr gebracht, sondern dieses:
 
DNS-Lookups häufig besuchter Domains (?): OK –
100 von 100 häufig benutzten Namen wurden erfolgreich aufgelöst.
48 häufig benutzte Namen weisen eine schwache Anomalie auf. Der vom Reverse Name Lookup vorgeschlagene Besitz entspricht nicht unserem Verständnis des ursprünglichen Namens. Dies ist höchstwahrscheinlich darauf zurückzuführen, dass die Site mit einem Netzwerk zur Inhaltsübermittlung (Content Delivery Network) arbeitet.
...
encrypted.google.com 188.21.9.56 X (dns1.telekom.at)www.google-analytics.com 188.21.9.121 X (dns1.telekom.at)
...
 
Mehr weiß ich auch nicht dazu, aber wenn netalyzr zufrieden ist, sollte ich's vielleicht auch sein?
Jedenfalls danke der Nachfrage, die Belebung bringt vielleicht doch noch einen Hinweis.
 

Antworten