¿Por qué puedo hacer ping a google.com, pero no a nasa.gov?

21

¿Por qué puedo hacer ping a google.com, pero no a nasa.gov?

Tengo que hacer ping así 

ping www.nasa.gov

¿Es por el registro DNS de la NASA?

Además, ¿cómo mejora el tiempo de respuesta de ping?

ping google.com 
time 44 msec
ping google.com
time 10 msec

editar: nueva consulta Si estoy en lo correcto, ¿no está WWW un nivel por debajo del nodo nasa en un árbol DNS? Entonces, como la mayoría de las direcciones que utilizamos en el navegador son con WWW, ¿eso significa que el registro A está con el nodo WWW o con el nodo nasa o con ambos?

dns ping zcqwevb
fuente
3
Cada pingpaquete puede tomar un tiempo diferente para llegar a su destino y regresar. Esto depende de la carga de los saltos en su camino.
slhck
3
Los tiempos de ping dependen más de la ruta tomada que la carga en mi experiencia. Los enrutadores pueden enviar paquetes a su destino por diferentes rutas en diferentes momentos.
CarlF
77
¿Alguno de ustedes que realmente eligió la respuesta de Tom Frey intentó hacer ping a nasa.gov (menos el www) o hacer un NSLOOKUP? Esa respuesta es muy incorrecta. El mismo cortafuegos que dice los está cayendo, responde a ping www.nasa.gov Es porque carece de un registro DNS A para NASA.gov.
KCotreau

Respuestas:

28

Porque por alguna razón, no han agregado un "registro A" de DNS para nasa.gov, por lo que no se resuelve y devuelve un host desconocido. La mayoría de los administradores configuran su DNS para responder a las solicitudes, especialmente para HTTP, tanto en el dominio.com como en el dominio www.domain.com. Sin embargo, puede hacer ping a www.nasa.gov.

Aunque, no en este caso, otra razón sería si optan por eliminar las solicitudes de ping ICMP, que se configura en un firewall o enrutador.

KCotreau
fuente
1
Una cosa más: en general, es la ignorancia la que conduce a esta situación, pero me parece extraño que una de las agencias con mayor orientación técnica en el mundo lo haga por accidente. No puedo pensar en su razón, pero seguro que espero el último Shuttle en el espacio en este momento, no pasaron por alto algo tan simple.
KCotreau
44
nasa.gov no tienen registros DNS y resuelve bien. Simplemente no tiene ninguna dirección (registros A / AAAA). Solía ​​ser relativamente común que los sitios web se alojen en el wwwsubdominio (similar a maillos servidores de correo, etc.)
Grawity
1
Por supuesto, quise decir registros A ya que estamos hablando de resolver a un host. Piense "" Contexto "de la pregunta, por favor.
KCotreau
2
También intente hacer ping a microsoft.com para comparar. También eliminará las solicitudes. Además, ¿por qué esta respuesta obtiene como 19 pulgares hacia arriba en 6 horas (!!) y mi respuesta en superuser.com/questions/241181/… que es casi la misma pregunta (la única diferencia aquí es el DNS, el error) solo obtiene una ? ;RE. Sí, soy gelatina: O
sinni800
1
No me perdí esto, lea mi comentario: (only difference here being the DNS the error). Sé que la oración está en mal estado, ¡perdón por eso!
sinni800
25 
$ host nasa.gov
nasa.gov mail is handled by 10 ndjsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndjsnpf03.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf01.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf02.ndc.nasa.gov.
nasa.gov mail is handled by 10 ndmsnpf03.ndc.nasa.gov.

Por lo tanto, puede enviar correo a [email protected], pero no hay una máquina nasa.govpara conectarse.

$ host www.nasa.gov
www.nasa.gov is an alias for www.nasa.gov.speedera.net.
www.nasa.gov.speedera.net is an alias for www.nasa.gov.edgesuite.net.
www.nasa.gov.edgesuite.net is an alias for a1718.x.akamai.net.
a1718.x.akamai.net has address 92.122.213.138
a1718.x.akamai.net has address 92.122.213.200

Entonces, cuando haces ping www.nasa.gov, realmente estás haciendo ping a una máquina Akamai a través de varias indirecciones.

El servidor de correo de la NASA está dirigido por la NASA directamente. No responde a las solicitudes de ping:

$ host ndjsnpf01.ndc.nasa.gov
ndjsnpf01.ndc.nasa.gov has address 198.117.1.121
$ whois 198.117.1.121
[...]
National Aeronautics and Space Administration NETBLK-NSI (NET-198-116-0-0-1) 198.116.0.0 - 198.123.255.255
[...]
$ ping ndjsnpf01.ndc.nasa.gov
PING ndjsnpf01.ndc.nasa.gov (198.117.1.121) 56(84) bytes of data.
starblue
fuente
10

El firewall de la NASA probablemente está descartando paquetes ICMP (ping), por lo que sus pings se agotarán. El mayor factor de latencia es la distancia física, cuanto más lejos esté su objetivo, mayor será la latencia (la velocidad de la luz es el factor limitante superior)

TJF
fuente
1
pero ¿por qué hay una mejora en el rendimiento entre ejecuciones sucesivas de ping al mismo host?
zcqwevb
8
aumenta y disminuye, cada paquete que envía no necesariamente toma la misma ruta para llegar al destino final. Las rutas son dinámicas y cambian constantemente para evitar cuellos de botella.
0x7c0
55
Además, los enrutadores ICMP consideran de baja prioridad, por lo tanto dependiendo de la carga del router, se pueden programar para responder a ICMP en un momento posterior una vez que los paquetes de mayor prioridad han sido procesados
TJF
1
Supongo que mi gw predeterminado es mi enrutador, por lo que no será necesaria la solicitud ARP, ya que ya hice algunos ping antes.
zcqwevb
17
-1: Puedo hacer ping a www.nasa.gov (alojado en akamai.net). Pero nasa.govno se resuelve, así que no hay dirección, por lo que no se envía ningún paquete. Nada para que se caiga un firewall.
Richard