您会采取哪些步骤来发现网站当前使用的所有(或接近所有)IP 地址?如果不致电网站管理员并询问 IP 地址列表,您如何才能尽可能详尽地找到这些信息?;)
nslookup 有效,但会根据查询的 DNS 服务器而有所不同。
whois 是另一个好工具。
挖一下,还不错。
让我们以 Facebook 为例。我屏蔽了该网站,以便我们公司大多数用户使用,但有些用户被批准用于“研究”。我无法轻松使用 OpenDNS,因为我们似乎都来自同一个请求 IP 地址。我可以改变这一点,但不想添加比现有更多的 VLAN。
我也可以使用类似阻止的东西regex facebook1 "facebook\.com"
(我正在运行思科防火墙),但这很容易回避。
话虽如此,我问的只是如何查找域名的 IP 地址,而不是如何阻止域名的其他方法。
答案1
在尝试了相当多的选项后,我发现 centralops.net 使用他们的“域档案”为 dns 提供了令人难以置信的广泛结果集。无论如何,它给了我获取所有 facebook A 记录(以及更多)所需的一切。
感觉自己就像是一个最终回答我自己陈旧问题的工具。
答案2
你无法可靠地做到这一点。Facebook(或谷歌等)等大型网站正在使用任播因此,即使您在 Whois 中查找域名以获取权威 DNS 服务器,响应也可能每小时发生变化,甚至每次查询都可能发生变化,具体取决于他们想要从哪个数据中心为您提供服务。
对于较小的网站,我会对域进行 WHOIS 查询,然后对列出的每个 DNS 服务器进行 NS 查询,以获取该域的所有可能 DNS 服务器的完整列表。最后,查询每个 DNS 服务器以获取您想要 IP 列表的 FQDN。
答案3
一种方法(我承认不是万无一失的)是host -t a domain-name
在 RIPE/ARIN 数据库中对所有 IP 进行 whois 查询,以获取属于特定网站/公司的完整网络范围,并阻止所有这些 IP。
(whois 或http://cqcounter.com/whois/)
答案4
这可能不是你想要的,但我发现 robtex (http://www.robtex.com/) 有助于查找使用的 IP 和范围。