จะรับ IP ทั้งหมดของโดเมนได้อย่างไร

ฉันจะรับ IP ทั้งหมดของชื่อโดเมนพูดว่า www.google.com ได้อย่างไร

แน่นอนคำสั่ง nslookup และ host จะให้ IP ของโดเมนกับฉัน แต่ฉันจะทำอย่างไรถ้าฉันต้องการรายการทั้งหมด (หรืออย่างน้อยมากกว่าหนึ่งหรือสอง .. ) IP ของโดเมนนั้น

networking domain

— เดนมาร์ก
แหล่งที่มา

คำตอบ:

ลองทำdig google.com aดู สำหรับฉันมันแสดงรายการที่สอดคล้องกันของ 6 ที่อยู่ IPv4

— whitequark
แหล่งที่มา

เป็นจริง .. แสดงรายการ 6 ที่อยู่ IPv4 แต่สำหรับโดเมนเช่น google.com ฉันคาดหวังผลลัพธ์เป็นร้อย ๆ ขอบคุณด้วยวิธีใด ๆ

— DenMark

ความคาดหวังของคุณผิด ใช่ Google มีร้อยเซิร์ฟเวอร์ แต่พวกเขามีแบ็กเอนด์ ที่อยู่ IP เหล่านี้แต่ละรายการจับคู่กับเซิร์ฟเวอร์จำนวนมาก แต่ซ่อนอยู่ใน DC ของ Google นอกจากนี้ที่อยู่ IP เดียวอาจแผนที่ไปยังเซิร์ฟเวอร์ที่แตกต่างกันไปทั่วโลกเช่นบริการ DNS ของพวกเขาไม่: code.google.com/speed/public-dns/faq.html#anycast

— whitequark

โอ้นั่น คุณถูกต้อง .. อาจมี IP น้อยกว่าหลายร้อยรายการ แต่ฉันค่อนข้างมั่นใจว่ามีมากกว่า 6 IP ที่ผูกกับโดเมนนั้น สำหรับฉันรู้ว่า IP อื่น ๆ ที่ให้บริการเนื้อหาเดียวกัน (แน่นอนว่าเป็นของ Google) แน่นอนหนึ่งสามารถยืนยันว่า IP ให้บริการเนื้อหาเดียวกัน แต่ไม่ได้ผูกไว้กับโดเมน แต่มันก็ไม่สมเหตุสมผลนัก (AFAIS)

— DenMark

สิ่งนี้อาจถูกต้องด้วย: ฉันอ่านบางที่ Google ให้บริการ IP ที่แตกต่างจากเซิร์ฟเวอร์ DNS ของพวกเขาตามข้อมูล GeoIP ของลูกค้า คุณยังสามารถค้นหา Google AS ในฐานข้อมูล WHOIS เพื่อรับรายชื่อของ IP ที่ได้รับมอบหมายทั้งหมด แต่ฉันไม่ทราบวิธีที่ชัดเจนในการรับรายการ IP ทั้งหมดที่สามารถให้บริการลูกค้าทั่วโลก นอกจากนี้ยังอาจไร้ประโยชน์เนื่องจากการกำหนดเส้นทางการออกอากาศ

— whitequark

-1 ขออภัย แต่สิ่งนี้ไม่ถูกต้อง dig imap.googlemail.com aส่งกลับที่อยู่ IP เดียวและฉันรู้ดีว่ามีที่อยู่ IP มากกว่าที่อยู่นั้น

— zelanix

คุณอาจใช้คำสั่ง whois จริงซึ่งควรทำงานกับที่อยู่ IP ใด ๆ คำสั่ง whois จะส่งคืนข้อมูลเช่นจำนวนบิตเครือข่าย (17) จากนี้คุณสามารถกำหนดจำนวนที่อยู่ IP ที่แท้จริง ตัวอย่างเช่นถ้าฉันเป็นที่อยู่ IP 209.85.135.147 ฉันจะได้รับ:

NetRange:   209.85.128.0 - 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE
NetHandle:  NET-209-85-128-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation

กระบวนการ / 17 หมายถึงเครือข่ายคลาสย่อย B และจำนวนที่อยู่ที่เป็นไปได้คือ:

2 ^ (32-17) - 2

หรือ

2 ^ 15 - 2

หรือ

32,768 - 2

หรือ

32766 ที่อยู่ IP ที่เป็นไปได้ -2 เป็นเพราะที่อยู่แรก (ที่อยู่เครือข่าย 209.85.128.0) และที่อยู่สุดท้ายซึ่งเป็นที่อยู่ออกอากาศ (209.85.255.255) ที่อยู่ทั้งสองไม่สามารถใช้เพื่อชี้ไปยังโฮสต์

แน่นอนสำหรับที่อยู่ IPv4 แน่นอน

whois จะส่งคืนข้อมูลต่าง ๆ เมื่อคุณใช้ชื่อโดเมนเช่น google.com สุดท้ายโปรดจำไว้ว่า IP ที่ส่งคืนสำหรับชื่อโฮสต์สามารถขึ้นอยู่กับประเทศที่คุณอยู่จริง

โฮสต์ google.com จะส่งคืนที่อยู่ IP เดียวเมื่อสอบถามจากออตตาวาแคนาดา

$ host google.com
google.com has address 173.194.32.104
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 200 google.com.s9a2.psmtp.com.
google.com mail is handled by 300 google.com.s9b1.psmtp.com.
google.com mail is handled by 400 google.com.s9b2.psmtp.com.
$

— jfmessier
แหล่งที่มา

แต่คุณไม่สามารถบอกได้ว่าที่อยู่ IP ทั้งหมดในช่วงนั้นถูกใช้โดยโดเมนนี้โดยไม่ต้องมีการตรวจสอบที่ซับซ้อนมากขึ้นและถึงแม้จะมีช่วงเพิ่มเติมที่เกี่ยวข้องกับโดเมนนั้น

— matthias krull

จริง แต่นี่เป็นการเริ่มต้นที่ดี ในที่สุดวิธีที่ดีที่สุดที่จะรู้ว่า IP จะตอบกลับจริงหรือไม่คือพยายามเข้าถึงและถึงตอนนั้น IP ที่ต่างกันจะตอบกลับไปยังพอร์ตต่าง ๆ ตามการใช้งานของพวกเขาหรือไม่ และคุณไม่สามารถทราบช่วง IP ทั้งหมดสำหรับชื่อที่กำหนดโดยเฉพาะอย่างยิ่งสำหรับชื่อโดเมนต่างประเทศเช่น google.com การตอบกลับจะแตกต่างกันไปขึ้นอยู่กับ IP ต้นทางของแบบสอบถาม แต่นี่เป็นการเริ่มต้น

— jfmessier

คุณสามารถยิงrobtexได้มันค่อนข้างครอบคลุม

— ชีพจร
แหล่งที่มา

ดูเหมือนว่าจะมีรายการเพียงไม่กี่ IP

— DenMark

หากคุณดูหน้าเว็บเล็ก ๆ น้อย ๆ สำหรับ www.google.com คุณจะพบโต๊ะและกราฟคลิกที่ลิงค์หรือสอง ...

— Pulse

ถึงกระนั้นฉันสามารถดูได้แค่ 4 เร็กคอร์ดเท่านั้นไม่มีอะไรเพิ่มเติม ..

— DenMark