1 votes

Vil avatar

identityservicesd IP se résolvant vers une IP non-apple - possible man-in-the-middle ?

Demandé el 21 de Janvier, 2020
Quand la question a-t-elle été
1021 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quand je creuse init-p01md.apple.com en utilisant Google DNS 8.8.8.8 renvoie un nom de 219.8 (SPARK NEW ZEALAND TRADING LIMITED)

Puis en creusant init-p01md.apple.com en utilisant Kloth.net (toujours avec 8.8.8.8) retourne un nom de 2.20.189.156 -- une adresse Akaimai qu'Apple utilise comme fournisseur de nuages.

Kloth.net dig de init-p01md.apple.com sur 8.8.8.8#53

 >> Non-authoritative answer:
     init-p01md.apple.com   canonical name = init-p01md-lb.push-apple.com.akadns.net.
 >> init-p01md-lb.push-apple.com.akadns.net canonical name = init-p01md.apple.com.edgesuite.net.
    >> init-p01md.apple.com.edgesuite.net   canonical name = a1051.b.akamai.net.
     Name:  a1051.b.akamai.net
     Address: 2.20.189.123
     Name:  a1051.b.akamai.net
     Address: 2.20.189.156

Screenshot from Little Snitch -- identityservicesd connects to init-p01md.apple.com that resolves to 219.88.192.83 -- a non apple address

Une idée de la raison pour laquelle il se résout à une adresse IP locale de la NZ ?

Demandé el 21 de Janvier, 2020 par Vil

Réponse

Trop de publicités?

2voto

Jose Chavez avatar
Jose Chavez Points 645

C'est le comportement souhaité.

Les réseaux de diffusion de contenu tels qu'Akamai rapprochent les données de l'utilisateur afin d'améliorer les téléchargements et autres interactions.

Pour ce faire, nous disposons de plusieurs serveurs situés dans le monde entier. En général, vous utiliserez alors un serveur proche de vous, c'est-à-dire que si vous êtes en France, vous pourrez utiliser un serveur allemand, tandis que si vous êtes à New York, vous pourrez communiquer avec un serveur à Washington D.C.

Il existe de multiples façons de réaliser un tel système. Une méthode simple, qui est celle que vous avez rencontrée ici, consiste à utiliser le DNS (système de nom de domaine). Le système DNS est responsable (entre autres choses) de la résolution d'un nom (tel que init-p01md.apple.com) en une adresse IP (telle que 219.88.192.83). Akamai fait simplement en sorte que son serveur DNS réponde avec des adresses IP différentes selon la personne qui le demande. De cette façon, ils peuvent rediriger le trafic destiné au même service vers différents serveurs à travers le monde.

Répondu el 21 de Janvier, 2020 par Jose Chavez (645 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X