Por que posso executar ping no google.com, mas não nasa.gov?

21

Por que posso executar ping no google.com, mas não nasa.gov?

Eu tenho que fazer ping assim 

ping www.nasa.gov

É por causa do registro de DNS da NASA?

Além disso, como melhora o tempo de resposta do ping?

ping google.com 
time 44 msec
ping google.com
time 10 msec

edit: new query Se eu estiver correto, a WWW não está um nível abaixo do nó da nasa em uma árvore DNS? Então, como a maioria dos endereços que usamos no navegador está com WWW, isso significa que o registro A está com o nó WWW ou com o nó nasa ou com ambos?

dns ping zcqwevb
fonte
3
Cada pingpacote pode levar um tempo diferente para chegar ao seu destino e voltar. Isso depende da carga do lúpulo no caminho.
Slhck 14/07
3
Os tempos de ping dependem mais da rota percorrida do que da carga na minha experiência. Os roteadores podem enviar pacotes ao seu destino por diferentes rotas em momentos diferentes.
1211 CarlF
7
Algum de vocês que realmente escolheu a resposta de Tom Frey tentou executar ping nasa.gov (menos o www) ou fez um NSLOOKUP? Essa resposta é tão errada. O mesmo firewall que ele diz que está sendo descartado responde ao ping www.nasa.gov. É porque está faltando um registro DNS A para NASA.gov.
KCotreau

Respostas:

28

Porque, por algum motivo, eles não adicionaram um registro "A" de DNS para nasa.gov, portanto ele não resolve e retorna um host desconhecido. A maioria dos administradores configura seu DNS para responder a solicitações, especialmente para HTTP, para o domain.com e www.domain.com. Você pode executar o ping em www.nasa.gov.

Embora, não neste caso, outro motivo seria se eles optassem por descartar solicitações de ping ICMP, configuradas em um firewall ou roteador.

KCotreau
fonte
1
Mais uma coisa: em geral, geralmente é a ignorância que leva a essa situação, mas acho estranho que uma das agências mais tecnicamente orientadas do mundo faça isso por acidente. Não consigo pensar na razão deles, mas espero, com certeza, o último ônibus espacial no momento, que eles não tenham ignorado algo tão simples.
KCotreau
4
nasa.gov não têm DNS registros e resolve bem. Ele simplesmente não possui endereços (registros A / AAAA). Ela costumava ser relativamente comum para sites para ser hospedado no wwwsubdomínio (semelhante ao mailde servidores de correio, etc.)
grawity
1
Claro, eu quis dizer registros A, já que estamos falando sobre resolver para um host. Pense" 'contexto' da pergunta por favor.
KCotreau
2
Tente também executar ping no microsoft.com para comparação. Ele também eliminará os pedidos. Além disso, por que essa resposta recebe 19 miniaturas em 6 horas (!!) e minha resposta em superuser.com/questions/241181/…, que é quase a mesma pergunta (a única diferença aqui é o erro de DNS) recebe apenas uma ? ; D. Sim, eu sou geléia: O
sinni800
1
Eu não perca isso, ler o meu comentário: (only difference here being the DNS the error). Eu sei que a frase está bagunçada, desculpe por isso!
sinni800
25 
$ host nasa.gov
nasa.gov mail is handled by 10 ndjsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf03.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf03.ndc.nasa.gov.

Portanto, você pode enviar e-mails para [email protected], mas não há uma máquina nasa.govà qual se conectar.

$ host www.nasa.gov
www.nasa.gov is an alias for www.nasa.gov.speedera.net.
www.nasa.gov.speedera.net is an alias for www.nasa.gov.edgesuite.net.
www.nasa.gov.edgesuite.net is an alias for a1718.x.akamai.net.
a1718.x.akamai.net has address 92.122.213.138
a1718.x.akamai.net has address 92.122.213.200

Então, quando você executa ping, www.nasa.govestá realmente executando o ping de uma máquina Akamai através de vários indiretos.

O servidor de correio da NASA é executado diretamente pela NASA. Não responde a pedidos de ping:

$ host ndjsnpf01.ndc.nasa.gov
ndjsnpf01.ndc.nasa.gov has address 198.117.1.121
$ whois 198.117.1.121
[...]
National Aeronautics and Space Administration NETBLK-NSI (NET-198-116-0-0-1) 198.116.0.0 - 198.123.255.255
[...]
$ ping ndjsnpf01.ndc.nasa.gov
PING ndjsnpf01.ndc.nasa.gov (198.117.1.121) 56(84) bytes of data.
starblue
fonte
10

O firewall da NASA provavelmente está descartando pacotes ICMP (ping), portanto seus pings expirarão. O maior fator de latência é a distância física, quanto mais longe o seu alvo, maior a latência (a velocidade da luz é o principal fator limitante)

TJF
fonte
1
mas por que há uma melhoria no desempenho entre execuções sucessivas de ping no mesmo host?
Zcqwevb 14/07/11
8
aumenta e diminui, cada pacote que você envia não segue necessariamente a mesma rota para chegar ao destino final. As rotas são dinâmicas e mudam constantemente para evitar gargalos.
0x7c0
5
Além disso, roteadores considerar ICMP baixa prioridade, assim, dependendo da carga do roteador, eles podem agendar para responder a ICMP em um momento posterior, uma vez pacotes de maior prioridade tenham sido processados
TJF
1
acho que meu gw padrão é o meu roteador, portanto, a solicitação ARP não será necessária, pois eu já fiz alguns ping antes.
Zcqwevb 14/07
17
-1: posso executar ping em www.nasa.gov (hospedado em akamai.net). Mas nasa.govnão resolve, então nenhum endereço, nenhum pacote enviado. Nada para um firewall cair.
Richard