Jak uzyskać wszystkie adresy IP domeny?

16

Jak mogę uzyskać wszystkie adresy IP nazwy domeny, powiedzmy www.google.com?

Oczywiście nslookup i polecenie hosta podadzą mi adresy IP domeny. Ale co mam zrobić, jeśli chcę mieć listę WSZYSTKICH (lub przynajmniej o wiele więcej niż tylko jeden lub dwa ...) adresów IP tej domeny?

networking domain Dania
źródło

Odpowiedzi:

13

Spróbuj zrobić dig google.com a. Dla mnie pokazuje spójną listę 6 adresów IPv4.

Whitequark
źródło
3
To prawda, że ​​zawiera 6 adresów IPv4. Ale w przypadku domen takich jak google.com oczekuję setek wyników. Dzięki w każdym razie.
DenMark,
5
Twoje oczekiwania są błędne. Tak, Google ma setki serwerów, ale są backendami . Każdy z tych adresów IP naprawdę mapuje się na serwerach, ale są ukryte w DC Google. Ponadto pojedynczy adres IP może być mapowany na różne serwery na całym świecie, podobnie jak ich usługa DNS: code.google.com/speed/public-dns/faq.html#anycast .
whitequark
2
O to. Masz rację. Może być znacznie mniej niż setki adresów IP. Jestem jednak pewien, że do tej domeny przypisanych jest więcej niż 6 adresów IP. Ponieważ znam inne adresy IP, które obsługują tę samą treść (na pewno są własnością Google). Oczywiście można argumentować, że IP obsługuje tę samą treść, ale nie jest powiązana z domeną. Ale nie ma to większego sensu (AFAIS).
DenMark
To też może być poprawne: czytam gdzieś, że Google obsługuje inne adresy IP z ich serwerów DNS opartych na danych GeoIP klienta. Nadal możesz wyszukiwać Google AS w bazie danych WHOIS, aby uzyskać listę wszystkich przypisanych adresów IP, ale nie znam jasnego sposobu na uzyskanie listy wszystkich adresów IP, które mogą być podawane klientom na całym świecie. Prawdopodobnie będzie to również bezużyteczne z powodu routingu anycast.
whitequark
4
-1 Przepraszam, ale to po prostu nieprawda. dig imap.googlemail.com azwraca tylko jeden adres IP i doskonale wiem, że adresów IP jest więcej niż tylko jeden.
zelanix
4

Możesz użyć rzeczywistego polecenia whois, które powinno działać na dowolnym adresie IP. Komenda whois zwróci również takie informacje, jak liczba bitów sieciowych (17). Na tej podstawie możesz określić rzeczywistą liczbę adresów IP. Na przykład, jeśli jestem adresem IP 209.85.135.147, otrzymam:

NetRange:   209.85.128.0 - 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE
NetHandle:  NET-209-85-128-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation

/ 17 oznacza, że ​​sieć podklasy B i że liczba możliwych adresów wynosi:

2 ^ (32-17) - 2

lub

2 ^ 15 - 2

lub

32 768 - 2

lub

32766 możliwych adresów IP. -2 wynika z pierwszego adresu (adres sieciowy 209.85.128.0), a ostatniego, którym jest adres rozgłoszeniowy (209.85.255.255), oba adresy nie mogą być używane do wskazywania hosta.

Oczywiście dotyczy to adresów IPv4.

Whois zwróci inne informacje, gdy użyjesz nazwy domeny, takiej jak google.com. Na koniec pamiętaj, że zwracany adres IP nazwy hosta może zależeć od kraju, w którym faktycznie się znajdujesz.

host google.com zwróci pojedynczy adres IP, gdy zostanie zapytany z Ottawy w Kanadzie.

$ host google.com
google.com has address 173.194.32.104
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 200 google.com.s9a2.psmtp.com.
google.com mail is handled by 300 google.com.s9b1.psmtp.com.
google.com mail is handled by 400 google.com.s9b2.psmtp.com.
$
jfmessier
źródło
2
ale nie można powiedzieć, czy wszystkie adresy IP z tego zakresu są używane przez tę domenę bez bardziej skomplikowanych kontroli, a nawet wtedy może być więcej zakresów związanych z tą domeną
Matthias Krull
To prawda, ale to dobry początek. Ostatecznie najlepszym sposobem na sprawdzenie, czy adres IP faktycznie odpowie, jest próba uzyskania do niego dostępu, a nawet wtedy różne adresy IP będą odpowiadać na różne porty, w zależności od ich wykorzystania. Ponadto nie możesz znać wszystkich zakresów adresów IP dla danej nazwy, zwłaszcza dla międzynarodowej nazwy domeny, takiej jak google.com. Odpowiedź będzie się różnić w zależności od źródłowego adresu IP zapytania. Ale to jest początek.
jfmessier
0

Możesz dać Robtex szansę, jest dość wszechstronny.

Puls
źródło
Wydaje się, że zawiera tylko kilka adresów IP.
DenMark
Jeśli spojrzysz trochę na stronę www.google.com, znajdziesz tabelę i wykres, kliknij link lub dwa ...
Pulse
Mimo to widzę tylko rekordy 4 A, nic więcej ...
DenMark,