none
download.microsoft.com的IP?(已解決) RRS feed

  • 問題

  • 各位先進大家好!

    小弟有一個問題想請教,這幾天我客戶的防火牆一直發現有client與124.40.41.56此IP作資料量頗大的傳輸

    經反查此IP是日本的NTT所有(124.40.0.0 - 124.40.63.255)

    且這幾天所有的client正在做Microsoft Update(陸陸續續的),有某些時段網路會特別壅塞

    打電話到台灣NTT詢問,他們回覆此IP的確是日本公司所有,

    但是台灣方面無法再更進一步確認此IP是否租給其他人或用做其他用途

    也有去電台灣微軟,他們也無法確認此一IP是否屬於台灣微軟.

     

    有測試過此IP,走80及21都不行,其他port未繼續測試,但是我在其他客戶端測試的結果卻很妙!

    客戶A:學術網路(TANET)

              Ping download.microsoft.com 得到的結果是163開頭的IP

              表示download.microsoft.com在客戶A Ping 到的IP是163開頭

    客戶B:個人用戶(HiNet ADSL)

              Ping download.microsoft.com 得到的結果是12.14.146.49

              表示download.microsoft.com在客戶A Ping 到的IP是12.14.146.49

    客戶C:企業用戶(? ADSL)

              Ping download.microsoft.com 得到的結果是124.40.51.66

              表示download.microsoft.com在客戶A Ping 到的IP是124.40.51.66

    公司:  Ping download.microsoft.com 得到的結果是139開頭的IP

              表示download.microsoft.com在客戶A Ping 到的IP是139開頭的IP


    我去tracert這個IP得到的結果如下

    Tracing route to 124.40.41.56 over a maximum of 30 hops

     

      1    <1 ms    <1 ms    <1 ms  192.168.1.1

      2    36 ms    35 ms    64 ms  XX-XXX-XXX-XXX.dynamic.hinet.net [XX.XXX.XXX.XXX]  <=local端IP恕小弟屏蔽

      3    34 ms    39 ms    38 ms  ty-fo-c76r2.router.hinet.net [168.95.95.106]

      4    35 ms    33 ms    34 ms  ty-fo-c76r2.router.hinet.net [211.22.39.238]

      5    36 ms    35 ms    34 ms  tp-crs11.router.hinet.net [220.128.2.30]

      6    36 ms    35 ms    34 ms  tp-jpr3.router.hinet.net [220.128.2.182]

      7   191 ms   191 ms   192 ms  p16-3-2-3.r21.tokyjp01.jp.bb.gin.ntt.net [129.250.9.217]

      8   201 ms   200 ms   200 ms  ae-3.r21.osakjp01.jp.bb.gin.ntt.net [129.250.4.214]

      9   218 ms   203 ms   198 ms  ae-2.a20.osakjp01.jp.ra.gin.ntt.net [61.200.80.134]

     10   206 ms   200 ms   203 ms  203.105.72.198

     11   196 ms   199 ms   200 ms  124.40.41.56

     

    Trace complete.

     

    目前小弟的假設是日本NTT所屬的這個網段(124.40.0.0 - 124.40.63.255)租給Microsoft

    所以在客戶C ping download.microsoft.com會得到124.40.51.66!

    以此推斷124.40.41.56也是屬於download.microsoft.com!?

    以上是小弟所做的測試,目的是希望弄清楚124.40.41.56是否屬於download.microsoft.com

    希望各位先進及微軟的技術工程師能為小弟解惑,萬分感謝!
    2008年2月22日 上午 10:54

解答

  • 把防火牆上關於這個 IP 的紀錄都叫出來看,應該就看得出來是在幹什麼了吧。IP 屬於誰的好像沒有那麼重要 ...

     

    2008年2月22日 下午 04:03
  • 用DNS的查詢工具如nslookup即可。但是loading balance除了DNS之外還有許多其他方法可以做,所以你用http連download.microsoft.com最後被導到哪裡去,除了服務提供者之外沒人可以回答你。

    2008年2月22日 下午 05:53
  •  Dainese 寫信:

    使用 nslookup 查詢會得到不同結果是因為可能沒有使用相同的 DNS Server 來取得名稱解析,而且 DNS Server 本身又有很多分身,所以查詢之後會有很多不同的結果,可以到這裡玩玩看,自行輸入不同的 DNS Server ,會得到許多不同的查詢結果。

    這就是所謂的 DNS 階層(分散)式架構,相信 貴公司的工程師應該很清楚這些基本的網路概念,應該是要從根本著手。

     

    以個人從前幫諸多政府機關(或小單位)規劃的經驗來說,為了節省頻寬、簡化管理,大都會接受建置 WSUS 的建議。哪台電腦已經更新了,哪台沒更新,都有紀錄可查。定期將不更新的清單呈給相關主管,不更新的人想要賴也賴不掉。

    2008年2月23日 上午 03:35

所有回覆

  • download.microsoft.com 有多個別名:

    • a767.ms.akamai.net
    • download.microsoft.com.nsatc.net
    • main.dl.ms.akadns.net
    • intl.dl.ms.akadns.net
    • dl.ms.d4p.net
    • dl.ms.georedirector.akadns.net

    124.40.41.56 沒有註冊 domain name,不知道你是為什麼會認為這個 IP 就是屬於 download.microsoft.com?該不會是看到黑影就開槍(因為你說:這幾天所有的client正在做Microsoft Update(陸陸續續的),有某些時段網路會特別壅塞)

    2008年2月22日 下午 03:08
  • Alex 您好

    小弟是根據反查124.40.41.56所得到的資訊

    124.40.0.0 - 124.40.63.255是日本NTT所有,而124.40.41.56正好位於該網段內.

    小弟唯恐查證錯誤也致電去台灣NTT,所得到的回覆也是該IP(124.40.41.56)屬於日本總公司所有

    而小弟今天在客戶C ping download.microsoft.com所得到的IP是124.40.51.66(正好位於124.40.0.0 - 124.40.63.255內)

    故小弟假設124.40.41.56應該是Microsoft向NTT所租賃或為NTT所代管?

     

    很抱歉,小弟的發問可能有點誤導之嫌,

    正確的說法應該是小弟想確認124.40.41.56此IP是否為Microsoft的IP(無論是否租賃或何用途)

    而非單指download.microsoft.com所對應的IP

    2008年2月22日 下午 03:53
  • 把防火牆上關於這個 IP 的紀錄都叫出來看,應該就看得出來是在幹什麼了吧。IP 屬於誰的好像沒有那麼重要 ...

     

    2008年2月22日 下午 04:03
  • Dainese 您好:

    坦白說您的方法很實用,但公司執行起來卻有點困難(嘆)

    因為該單位的防火牆紀錄要調閱恐怕有一點困難,人的因素佔了大部分.

    而我們只是替該單位做Microsoft Update,其他部分該單位另有外包廠商.

    就是這麼湊巧我們的工程師在替客戶做的當下正好發生了這個問題

    而客戶又信誓旦旦的說是在我們負責課室裡的電腦去存取124.40.41.56大量資料造成網路壅塞癱瘓

    我們相信工程師的操守及能力,只是有可能在趕工的情況下同時多台連上Microsoft Update去Download大量更新資料

    造成網路一時壅塞,所以我們亟欲查證124.40.41.56是否為Microsoft的IP,避免造成其他誤會.

     

    抱歉再提一問,同一個 Domain Name 可以對應到多個 IP
    那麼弟用Whois去查那些IP可以查的到Domain Name嗎?

    小弟才疏學淺,倒是讓各位先進見笑了Stick out tongue
    2008年2月22日 下午 04:30
  • 沒辦法調閱記錄,那大家就踢皮球吧!

     

    為了負載平衡,是可以建置多台伺服器來提供服務,這就已經回答你的問題:同一個 Domain Name 可以對應到多個 IP

    2008年2月22日 下午 04:44
  • Alex 您好

    那麼唯一的sol是調閱防火牆上的log囉?

    同一個Domain Name可以對應多個IP,那麼其中的一個IP可以反查到該IP所對應的Domain Name!?

    若否,我應該如何查詢該Domain Name所對應的IP群及別名呢?

     

    很感謝您及Dainese兄這麼晚還願意替小弟解惑.

    2008年2月22日 下午 04:57
  • 正查和反查的記錄是兩回事,沒人規定兩者一定要互相對應。

    2008年2月22日 下午 05:12
  • Eric 您好

    您的意思是正查Domain Name所對應的IP 再反查回去不一定是相同的結果,反之亦然.

    那麼小弟應如何查某一Domain Name所對應的所有IP呢?

    或該IP所對應的所有Domain Name呢?

    2008年2月22日 下午 05:35
  • 用DNS的查詢工具如nslookup即可。但是loading balance除了DNS之外還有許多其他方法可以做,所以你用http連download.microsoft.com最後被導到哪裡去,除了服務提供者之外沒人可以回答你。

    2008年2月22日 下午 05:53
  • Eric 您好

    nslookup查詢結果每個地方都不盡相同,不過經過各位先進的指導

    小弟已有大概的方向,我想應該先從調閱防火牆LOG做起

    不然誠如您所說,除了服務提供者恐怕很難得到答案

    2008年2月22日 下午 06:04
  • 您可以到這裡,多按幾次 Submit,就會看到有一堆不同的 IP Address 都是指向 download.microsoft.com 的,而且同一個 IP Address 還有很多不同的 Alias。

     

    使用 nslookup 查詢會得到不同結果是因為可能沒有使用相同的 DNS Server 來取得名稱解析,而且 DNS Server 本身又有很多分身,所以查詢之後會有很多不同的結果,可以到這裡玩玩看,自行輸入不同的 DNS Server ,會得到許多不同的查詢結果。

    2008年2月22日 下午 11:58
  •  Dainese 寫信:

    使用 nslookup 查詢會得到不同結果是因為可能沒有使用相同的 DNS Server 來取得名稱解析,而且 DNS Server 本身又有很多分身,所以查詢之後會有很多不同的結果,可以到這裡玩玩看,自行輸入不同的 DNS Server ,會得到許多不同的查詢結果。

    這就是所謂的 DNS 階層(分散)式架構,相信 貴公司的工程師應該很清楚這些基本的網路概念,應該是要從根本著手。

     

    以個人從前幫諸多政府機關(或小單位)規劃的經驗來說,為了節省頻寬、簡化管理,大都會接受建置 WSUS 的建議。哪台電腦已經更新了,哪台沒更新,都有紀錄可查。定期將不更新的清單呈給相關主管,不更新的人想要賴也賴不掉。

    2008年2月23日 上午 03:35
  • 剛好遇到類似問題.. 被 Google 帶來這裡.. 提供一下自己的想法..

    http://proxyftp.tyrc.edu.tw/cgi-bin/cachemgr.cgi?host=localhost&port=3128&user_name=&operation=ipcache&auth
    (找來的.. 不是我管的..)
    用找 Find 功能找 124.40.41.56 .. 很多.. 只省略只列三行..

    rmd.atdmt.com 8545 -8486 2( 0) 124.40.41.54-OK 124.40.41.56-OK
    a201.ac-images.myspacecdn.com 11379 -11320 2( 0) 124.40.41.56-OK 124.40.41.38-OK
    a45.ac-images.myspacecdn.com 13748 -13688 2( 0) 124.40.41.54-OK 124.40.41.56-OK

     
    找一下 a201.ac-images.myspacecdn.com

    >nslookup a201.ac-images.myspacecdn.com
    Server:  dns.hinet.net
    Address:  168.95.1.1

    Non-authoritative answer:
    Name:    a202.da2.akamai.net
    Addresses:  124.40.41.56, 124.40.41.38
    Aliases:  a201.ac-images.myspacecdn.com
              a201.ac-images.myspacecdn.com.edgesuite.net

    重點不是.. myspececdn.com 或 atdmt.com .. 而是 IP 是連到 Akamai 這家公司的
    結論是至少連的位址有用 Akamai 的服務... 但是不是 Windows Update ? 我也不知道.. Stick out tongue



    2008年2月24日 下午 02:08
  • 小弟問題已解決!
    感謝各位先進鼎力相助!
    也學到了不少觀念,謝謝!


    解決的方法?用嘴巴說服客戶然後把Firewall的Log看個仔細....(苦笑)

    2008年2月25日 下午 12:32