1 votes

Vil avatar

Identityservicesd IP resolving to non-apple IP - possible man-in-the-middle? Identifyservicesd IP résolvant vers une IP non-apple - possible attaque de l'homme du milieu ?

Demandé el 21 de Janvier, 2020
Quand la question a-t-elle été
1027 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque je creuse init-p01md.apple.com en utilisant Google DNS 8.8.8.8 retourne un nom A de 219.88.192.83 (SPARK NEW ZEALAND TRADING LIMITED)

Ensuite, en creusant init-p01md.apple.com en utilisant Kloth.net (encore avec 8.8.8.8) retourne un nom A de 2.20.189.156 -- une adresse Akaimai qu'Apple utilise comme fournisseur de cloud.

Creuser de Kloth.net de init-p01md.apple.com sur 8.8.8.8#53

 >> Réponse non autorisée :
     init-p01md.apple.com   nom canonique = init-p01md-lb.push-apple.com.akadns.net.
 >> init-p01md-lb.push-apple.com.akadns.net nom canonique = init-p01md.apple.com.edgesuite.net.
    >> init-p01md.apple.com.edgesuite.net   nom canonique = a1051.b.akamai.net.
     Nom:  a1051.b.akamai.net
     Adresse: 2.20.189.123
     Nom:  a1051.b.akamai.net
     Adresse: 2.20.189.156

Capture d'écran de Little Snitch -- identityservicesd se connecte à init-p01md.apple.com qui se résout en 219.88.192.83 -- une adresse non apple

Des idées pourquoi cela se résoudrait à une adresse IP locale de Nouvelle-Zélande?

Demandé el 21 de Janvier, 2020 par Vil

0 votes

Avatar de vykor

Tandis que je n'ai pas de réponse conclusive, il semble qu'Akamai soit connu pour partenariat avec Xtra pour placer des nœuds de cache ( par exemple, db-ip.com/219.88.185.199). De plus, le serveur web sur 219.88.192.83 prétend exécuter le AkamaiGhost serveur web (également connu sous le nom de serveur Akamai Global Host, leur serveur HTTP propriétaire). Donc je dirais plus probablement qu'autrement, c'est juste un autre serveur Akamai situé sur le réseau Xtra.

Commenté el 21 de Janvier, 2020 par vykor

Réponse

Trop de publicités?

2voto

Jose Chavez avatar
Jose Chavez Points 645

Ceci est un comportement voulu.

Les réseaux de diffusion de contenu comme Akamai fonctionnent en rapprochant les données de l'utilisateur afin d'améliorer les téléchargements et autres interactions.

Cela se fait en ayant plusieurs serveurs situés partout dans le monde. En général, vous utiliserez alors un serveur proche de vous - par exemple, si vous êtes en France, vous pourriez utiliser un serveur allemand, tandis que si vous êtes à New York, vous pourriez communiquer avec un serveur à Washington D.C.

Il existe plusieurs façons d'implémenter un tel système. Une manière simple, que vous avez rencontrée ici, est d'utiliser le DNS (système de nom de domaine). Le système DNS est responsable, entre autres choses, de résoudre un nom (tel que init-p01md.apple.com) en une adresse IP (tel que 219.88.192.83). Akamai fait simplement en sorte que son serveur DNS réponde avec différentes adresses IP selon la demande. Ainsi, ils peuvent rediriger le trafic destiné au même service vers divers serveurs à travers le globe.

Répondu el 21 de Janvier, 2020 par Jose Chavez (645 Points )

0 votes

Avatar de Vil

Merci pour l'aide, ainsi que pour le point de vykor indiquant que le serveur est hébergé sur Akamai Global Host.

Commenté el 22 de Janvier, 2020 par Vil

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X