为了以低成本的方式控制流量,我想要知道某个特定域的地址范围,比如说google.com。
第一种选择是对与 接近的 IP 范围进行反向 DNS 查找
dig google.com +short。问题很明显:很容易遗漏某些内容。此外,这样的扫描方式是不是有点粗鲁?第二种选择是监控从名称服务器返回的 DNS 查询。名称服务器的 IP 不太可能改变,这很好。但是,我不知道如何教我的路由器 (Mikrotik RB951G-2HnD) 从 DNS 响应中提取 IP。
最后,事实证明,在某些情况下(即
google.com和vk.com),子网范围存储在TXT记录类型。只需进行一次查询即可获得以下内容:dig txt google.com +short
然而,并不是每个人都会这么做。即使他们这么做了,如果情况发生变化,我也必须手动重新配置路由器,增加一个 IP 范围。
问题:获取域名 IP 范围的首选方法是什么?如何保持该范围最新?
答案1
您可以尝试在返回的 IP 地址之一上使用 whois,至少对于像 Google 这样的“大玩家”来说,他们拥有自己的服务器场,因此注册了自己的地址范围(不使用某些第三方的空间)。
$ dig google.com +short
173.194.113.131
173.194.113.137
173.194.113.136
[…]
$ whois 173.194.113.131
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=173.194.113.131?showDetails=true&showARIN=false&ext=netref2
#
NetRange: 173.194.0.0 - 173.194.255.255
CIDR: 173.194.0.0/16
OriginAS: AS15169
NetName: GOOGLE
NetHandle: NET-173-194-0-0-1
Parent: NET-173-0-0-0-0
NetType: Direct Allocation
RegDate: 2009-08-17
Updated: 2012-02-24
Ref: http://whois.arin.net/rest/net/NET-173-194-0-0-1
OrgName: Google Inc.
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2013-08-07
Ref: http://whois.arin.net/rest/org/GOGL
OrgAbuseHandle: ZG39-ARIN
OrgAbuseName: Google Inc
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: [email protected]
OrgAbuseRef: http://whois.arin.net/rest/poc/ZG39-ARIN
OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc
OrgTechPhone: +1-650-253-0000
OrgTechEmail: [email protected]
OrgTechRef: http://whois.arin.net/rest/poc/ZG39-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
$
因此,您想知道的范围是 173.194.0.0/16。