为什么我可以ping google.com,但不能ping nasa.gov?

21

为什么我可以ping google.com,但不能ping nasa.gov?

我必须像这样ping它 

ping www.nasa.gov

是因为NASA的DNS记录吗?

ping响应时间也如何改善?

ping google.com 
time 44 msec
ping google.com
time 10 msec

编辑:新查询如果我是正确的话,WWW是否不是DNS树中nasa节点下方的一级?那么,由于我们在浏览器中使用的大多数地址都与WWW一起使用,是否意味着A记录与WWW节点或与美国航空航天局(NASA)节点一起使用,还是同时与两者一起使用?

dns  ping 
zcqwevb
source
3
每个ping数据包可能需要不同的时间才能到达目的地并返回。这取决于跳跃途中的负载。
slhck 2011年
3
根据我的经验,Ping时间更多地取决于所走的路线而不是负荷。路由器可以在不同时间通过不同的路由将数据包发送到其目的地。
Carf 2011年
7
你们中实际上选择了汤姆·弗雷(Tom Frey)答案的人中有没有真的尝试ping nasa.gov(减去www)或进行NSLOOKUP?这个答案太错了。他说要丢弃相同的防火墙,并回应ping www.nasa.gov。这是因为它缺少NASA.gov的DNS A记录。
KCotreau

Answers:

28

由于某些原因,他们没有为nasa.gov添加DNS“ A记录”,因此它无法解析,并返回未知主机。大多数管理员确实将其DNS配置为响应对domain.com和www.domain.com的请求,尤其是对HTTP的请求。但是,您可以ping www.nasa.gov。

尽管不是(在这种情况下),但是另一个原因是,如果他们选择丢弃在防火墙或路由器上配置的ICMP ping请求。

科特劳
source
1
还有一件事:通常,导致这种情况的通常是无知,但是我感到奇怪的是,世界上技术性最强的机构之一会偶然地做到这一点。我想不出它们的原因,但我确实希望现在太空中的最后一班车,他们并没有忽略如此简单的事情。
KCotreau
4
nasa.gov 确实有DNS记录并可以解决。它只是没有任何地址(A / AAAA记录)。网站托管在www子域上相对比较普遍(类似于mail邮件服务器等)
grawity 2011年
1
当然,我的意思是A记录,因为我们正在谈论解决主机问题。认为”请问题的‘语境’。
KCotreau
2
也可以尝试ping microsoft.com进行比较。它还将删除请求。还有为什么这个答案在6小时内会像19个大拇指一样(!!),而我在superuser.com/questions/241181/…上的答案却几乎是相同的问题(唯一的区别是DNS错误)只能得到一个?D 是的,我是果冻:O
sinni800
1
我没有错过,请阅读我的评论:(only difference here being the DNS the error)。我知道这句话搞砸了,对此感到抱歉!
sinni800
25 
$ host nasa.gov
nasa.gov mail is handled by 10 ndjsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf03.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf03.ndc.nasa.gov.

因此,您可以将邮件发送到username@nasa.gov,但没有nasa.gov可连接的机器。

$ host www.nasa.gov
www.nasa.gov is an alias for www.nasa.gov.speedera.net.
www.nasa.gov.speedera.net is an alias for www.nasa.gov.edgesuite.net.
www.nasa.gov.edgesuite.net is an alias for a1718.x.akamai.net.
a1718.x.akamai.net has address 92.122.213.138
a1718.x.akamai.net has address 92.122.213.200

因此,当您执行ping操作www.nasa.gov时,实际上是通过多个间接操作来ping通Akamai机器。

NASA邮件服务器由NASA直接运行。它不会回复ping请求:

$ host ndjsnpf01.ndc.nasa.gov
ndjsnpf01.ndc.nasa.gov has address 198.117.1.121
$ whois 198.117.1.121
[...]
National Aeronautics and Space Administration NETBLK-NSI (NET-198-116-0-0-1) 198.116.0.0 - 198.123.255.255
[...]
$ ping ndjsnpf01.ndc.nasa.gov
PING ndjsnpf01.ndc.nasa.gov (198.117.1.121) 56(84) bytes of data.
星蓝
source
10

NASA的防火墙可能正在丢弃ICMP(ping)数据包,因此您的ping操作将超时。延迟的最大因素是物理距离,距离目标越远,延迟就越大(光速是最大的限制因素)

TJF
source
1
但是为什么连续两次对同一主机执行ping操作后性能会有所改善?
zcqwevb 2011年
8
如果增加和减少,则您发送的每个数据包不一定都使用相同的路由到达最终目的地。路线是动态的并且不断变化,以避免瓶颈。
0x7c0 2011年
5
此外,路由器认为ICMP的优先级较低,因此,根据路由器的负载,一旦处理了较高优先级的数据包,它们可能会安排在以后的时间回复ICMP
TJF
1
我的默认路由器是我的路由器,因此不需要ARP请求,因为我之前已经执行过ping操作。
zcqwevb 2011年
17
-1:我可以ping通www.nasa.gov(托管在akamai.net中)。但是nasa.gov没有解决,所以没有地址,所以没有发送数据包。没有什么可以让防火墙掉线的。
理查德
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.