<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Nov 20, 2017 at 7:58 AM, A. Schulze <span dir="ltr"><<a href="mailto:sca@andreasschulze.de" target="_blank">sca@andreasschulze.de</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
Am 20.11.2017 um 13:08 schrieb Damian Menscher:<br>
> If you identify instances of BGP hijacking please report either privately to the victim (Google in your example) or publicly to the nanog mailing list, so corrective action can be taken.<br>
<br>
</span>is there an easy way to identify an answer from a resolver (aka 8.8.8.8) as an answer from Google?<br>
<br>
"dig @<a href="http://8.8.8.8" rel="noreferrer" target="_blank">8.8.8.8</a> hostname.bind. txt chaos" would be a weak indicator for example<br>
but unfortunately, Google don't respond to such queries.<br></blockquote><div><br></div><div>Given the intent is to detect malicious hijacking, I'm not sure posting a query that can be imitated by others is useful.  Instead, I recommend running a traceroute and confirming the path enters Google's network before reaching the final host.</div><div><br></div><div>Damian</div></div></div></div>