Mengapa beberapa nama host tidak diselesaikan oleh browser saya setelah dns-terbalik?

Saya punya beberapa pertanyaan baru tentang dns.
Inilah langkah-langkah yang menuntun saya ke hal-hal itu:

C:\Windows\system32>nslookup google.ca
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Réponse ne faisant pas autorité :
Nom :    google.ca
Addresses:  2607:f8b0:4006:80b::1018
      107.161.13.237
      107.161.13.241
      107.161.13.245
      107.161.13.249
      107.161.13.251
      107.161.13.207
      107.161.13.211
      107.161.13.215
      107.161.13.219
      107.161.13.221
      107.161.13.222
      107.161.13.226
      107.161.13.230
      107.161.13.234
      107.161.13.236

Kemudian

C:\Windows\system32>nslookup 107.161.13.237
Serveur :   p81-004.pixelweb.net
Address:  206.41.81.4

Nom :    cache.google.com
Address:  107.161.13.237

Perhatikan bahwa saya cache.google.comdapat salah satu alamat itu.

Pertanyaan saya adalah:

• mengapa seluruh jajaran alamat ip dikaitkan dengan hanya satu nama host cache.google.com, apakah ini terkait dengan ssl?
• mengapa nslookupmenghapus beberapa alamat google dalam kisaran 207: 251 yang merespons dengan sempurna di browser saya?
• mengapa itu https://107.161.13.237diselesaikan sementara https://cache.google.com/tidak?
• mengapa firefox memberi tahu saya bahwa https://107.161.13.237itu bukan koneksi yang disertifikasi, sementara 107.161.13.237sendirian?

Terimakasih banyak untuk jawabanmu!

mengapa seluruh rentang alamat ip dikaitkan dengan hanya satu nama host cache.google.com, apakah ini terkait dengan ssl?

Ini tidak ada hubungannya dengan SSL. Klien hanya akan menggunakan alamat IP ini dan jika gagal, mereka akan mencoba yang lain. Jika Anda melakukan permintaan lagi, bahkan mungkin memberikan IP lain atau IP yang sama dalam urutan berbeda. Ini adalah cara untuk menyeimbangkan beban antara server yang berbeda.

mengapa nslookup menghapus beberapa alamat google dalam kisaran 207: 251 yang merespons dengan sempurna di browser saya?

Mungkin saja google hanya mengembalikan IP yang ada di dekat Anda dan dengan demikian lebih cepat atau yang ingin digunakan oleh Anda saat ini. Sekali lagi, IP dan pesanan dapat berubah untuk pencarian DNS nanti sebagai cara untuk menyeimbangkan beban antara server yang berbeda. Mungkin juga berubah jika Anda meminta server DNS lain.

mengapa itu https://107.161.13.237diselesaikan sementara https://cache.google.com/tidak?

Ini semacam pengaturan yang aneh, bahwa pencarian balik IP menyelesaikan ke nama host, tetapi menyelesaikan kembali nama host yang sama gagal. Namun, catatan terbalik (IP untuk nama) dan catatan alamat (nama ke IP) adalah entri terpisah dalam DNS dan tidak dijamin bahwa mereka cocok satu sama lain. Seringkali Anda bahkan tidak memiliki catatan terbalik.

mengapa firefox memberi tahu saya bahwa https://107.161.13.237itu bukan koneksi yang disertifikasi, sedangkan 107.161.13.237 saja?

Karena Anda perlu memverifikasi identitas dalam sertifikat terhadap identitas yang diberikan. Jika Anda melihat ke dalam sertifikat yang Anda lihat itu untuk berbagai domain google, di antaranya google.ca. Tetapi bukan untuk alamat IP. Karena Anda hanya meminta alamat IP, ia akan memeriksa IP ini terhadap sertifikat dan tidak akan menemukan kecocokan. Jika Anda meminta https://google.casebaliknya, itu akan menemukan kecocokan.

Adapun "107.161.13.237 saja" - ini akan diakses oleh HTTP dan bukan HTTPS, sehingga tidak ada SSL / TLS yang terlibat dan tidak ada sertifikat yang tersedia dan dapat diperiksa. Itu sebabnya koneksi akan berhasil, tetapi bertentangan dengan HTTPS itu tidak dienkripsi.