Fatal编程技术网
  • dns/
  • Dns 谷歌似乎为googleusercontent(35.216.0/15)发布了一个坏的cidr块

Dns 谷歌似乎为googleusercontent(35.216.0/15)发布了一个坏的cidr块

dns

Dns 谷歌似乎为googleusercontent(35.216.0/15)发布了一个坏的cidr块,dns,Dns,上午9:30左右,谷歌用户内容TXT记录的ip地址解析开始失败,因为谷歌发布的新块似乎不是有效的cidr。如果运行下面的代码,您会注意到它是唯一不包含4个八位字节的块: cessien:~ cessien$ for i in $(seq 1 5); do dig txt _cloud-netblocks$i.googleusercontent.com | grep -a1 'ANSWER SECTION'; done; ;; ANSWER SECTION: _cloud-netblocks1.

上午9:30左右,谷歌用户内容TXT记录的ip地址解析开始失败,因为谷歌发布的新块似乎不是有效的cidr。如果运行下面的代码,您会注意到它是唯一不包含4个八位字节的块:

cessien:~ cessien$ for i in $(seq 1 5); do dig txt _cloud-netblocks$i.googleusercontent.com | grep -a1 'ANSWER SECTION'; done;

;; ANSWER SECTION:
_cloud-netblocks1.googleusercontent.com. 2176 IN TXT "v=spf1 include:_cloud-netblocks6.googleusercontent.com include:_cloud-netblocks7.googleusercontent.com ip4:8.34.208.0/20 ip4:8.35.192.0/21 ip4:8.35.200.0/23 ip4:108.59.80.0/20 ip4:108.170.192.0/20 ip4:108.170.208.0/21 ?all"

;; ANSWER SECTION:
_cloud-netblocks2.googleusercontent.com. 2176 IN TXT "v=spf1 ip4:162.216.148.0/22 ip4:162.222.176.0/21 ip4:173.255.112.0/20 ip4:192.158.28.0/22 ip4:199.192.112.0/22 ip4:199.223.232.0/22 ip4:199.223.236.0/23 ip4:23.236.48.0/20 ip4:23.251.128.0/19 ip4:35.204.0.0/14 ip4:35.208.0.0/13 ?all"

;; ANSWER SECTION:
_cloud-netblocks3.googleusercontent.com. 557 IN TXT "v=spf1 ip4:107.167.160.0/19 ip4:107.178.192.0/18 ip4:146.148.2.0/23 ip4:146.148.4.0/22 ip4:146.148.8.0/21 ip4:146.148.16.0/20 ip4:146.148.32.0/19 ip4:146.148.64.0/18 ip4:35.203.0.0/17 ip4:35.203.128.0/18 ip4:35.203.192.0/19 ip4:35.203.240.0/20 ?all"

;; ANSWER SECTION:
_cloud-netblocks4.googleusercontent.com. 557 IN TXT "v=spf1 ip4:130.211.8.0/21 ip4:130.211.16.0/20 ip4:130.211.32.0/19 ip4:130.211.64.0/18 ip4:130.211.128.0/17 ip4:104.154.0.0/15 ip4:104.196.0.0/14 ip4:208.68.108.0/23 ip4:35.184.0.0/14 ip4:35.188.0.0/15 ip4:35.216.0/15 ?all"

;; ANSWER SECTION:
_cloud-netblocks5.googleusercontent.com. 2919 IN TXT "v=spf1 ip4:35.190.0.0/17 ip4:35.190.128.0/18 ip4:35.190.192.0/19 ip4:35.235.224.0/20 ip4:35.192.0.0/14 ip4:35.196.0.0/15 ip4:35.198.0.0/16 ip4:35.199.0.0/17 ip4:35.199.128.0/18 ip4:35.200.0.0/15 ip4:35.235.216.0/21 ip6:2600:1900::/35 ?all"```
根据RFC7208,以下内容无效:

不允许省略部分IP地址而不是 使用CIDR符号。也就是说,使用192.0.2.0/24而不是 192.0.2

例如,位于的验证器说:

无效的SPF策略

策略包含一个或多个语法错误

“ip4”机制的IP地址符号“35.216.0”无效。只有 接受IPv4虚线四进制地址,例如192.0.2.0

然而,从技术上讲,/15意味着您只需要前两个字节,因为您只需要包含在前两个字节的前16位中的15位

35.216.0/15
是从
35.216.0.0
35.217.255.255
的所有内容,根据RFC7208,以下内容无效:

不允许省略部分IP地址而不是 使用CIDR符号。也就是说,使用192.0.2.0/24而不是 192.0.2

例如,位于的验证器说:

无效的SPF策略

策略包含一个或多个语法错误

“ip4”机制的IP地址符号“35.216.0”无效。只有 接受IPv4虚线四进制地址,例如192.0.2.0

然而,从技术上讲,/15意味着您只需要前两个字节,因为您只需要包含在前两个字节的前16位中的15位

35.216.0/15
是从
35.216.0.0
35.217.255.255

的所有内容,感谢您引用RFC。我觉得这一定是(人类)的错误,但我不知道该怎么说谢谢你引用RFC。我觉得这一定是(人类)的错误,但我不知道该怎么走