如何查找与 FQDN 主机名关联的所有 IP 地址和/或子网?

如何查找与 FQDN 主机名关联的所有 IP 地址和/或子网?

和许多人一样,切换到以隐私为中心的 VPN 也有其怪癖。其中一个怪癖是,如果没有非匿名 VPN IP 进行连接,某些网站和网络应用程序将无法运行。

让我们以 Netflix 为例。传统上,人们会通过解析主机名并进入其 DNS 表来挑选和挖掘其 IP 地址...

但是,有没有一种方法可以像访问网站一样弹出该网站,然后将所有与其关联的 IP 地址和/或子网返回到列表中?

OpenVPN 和类似的工具允许屏蔽这些 IP 地址甚至子网,以允许此类服务通过您的 ISP 而不是 VPN,但首先需要隔离这些地址。

我只是在寻找一种更有效的方法来获取它们,以便将它们添加到我们的异常表中。

答案1

不。

有许多原因导致这种情况无法实现。主要因素包括:Web 服务器通常配置为对任何 IP 地址进行响应,并使用提供的域名来生成内容 - 因此 Web 服务器通常不知道哪些 IP 对它有意义 - 并且 - 即使是少数知道的服务器 - 它们也不会向查看者透露这些信息,因为这是一种安全风险。

这需要与 CDN 和其他分布式和云网络相结合 - 其中 IP 地址随时间而变化,并且基于源位置 - 甚至 DNS 也会返回不同的结果。

此外,FQDN 不能与子网关联 - 这就像比较橙子和茄子一样 - 它们在任何方面都无法比较。

答案2

主要问题的答案是“挖掘”,但除了您的直接问题之外,可能还有更多内容。

Dig 是大多数 *NIX 系统中的 DNS 工具。它不随 Windows 提供。dig 有在线版本。

挖掘示例:

id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:[email protected]"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL

笔记:

Netflix 和许多高流量网站一样,使用 CDN。实际内容可能并非来自列出的任何地址。您还需要挖掘他们使用的每个 CDN,这些 CDN 可能分散在“cdn0.netflix.com”等子域中。看起来他们可能使用 Amazon Web Services 作为其实际 CDN。

使用浏览器:

回答你关于通过访问收集这些信息的最后一个想法,是的。你可以通过点击来查看浏览器正在做什么。F12。这适用于 Chrome 和 FireFox。点击网络选项卡可以从浏览器的角度查看所有流量。

网络状态:

您还可以运行网络状态查看所有已建立的连接。连接到 Netflix 并运行以下命令:

netstat -banf

相关内容