Вопрос Как найти все IP-адреса и / или подсети (-ы), связанные с именем хоста FQDN?


Как и многие, переход к частным сетевым VPN-сетям имеет свои причуды. Одной из таких причуд является то, что определенные сайты и веб-приложения просто не будут работать без не анонимного VPN-IP для вашего соединения.

Возьмем Netflix, например. Традиционно можно было бы выбрать и копать для своих IP-адресов, разрешив имена узлов и перейдя в их таблицы DNS ...

Но есть ли способ для всплытия на веб-сайте, как если бы он посещал его, а затем все IP-адреса и / или подсети, связанные с ним, чтобы вернуться в список?

OpenVPN и такие инструменты позволяют маскировать эти IP-адреса или даже подсети, чтобы позволить таким службам проходить через вашего провайдера по сравнению с VPN, но сначала необходимо изолировать эти адреса.

Я просто ищу более эффективный способ получить их, чтобы добавить их в наши таблицы исключений.


2
2018-03-01 23:37


происхождения




ответы:


Нет.

Существует ряд причин, по которым это невозможно. Ключевыми факторами являются: веб-серверы, как правило, настроены на ответ на любом IP-адресе и используют предоставленное доменное имя для создания контента - таким образом, веб-сервер обычно не знает, какие IP-адреса имеют для него значение, и даже даже на редких, которые делают - они не будут раскрывать их зрителям, потому что это угроза безопасности.

Это необходимо сочетать с CDN и другими распределенными и облачными сетями - где IP-адреса меняются со временем и на основе исходного местоположения - даже DNS будет возвращать разные результаты.

Кроме того, полное доменное имя не может быть связано с подсетью - это похоже на сравнение апельсинов и баклажанов - они действительно не сопоставимы никоим образом.


2
2018-03-02 01:41



Если бы это было возможно, ответ @ Hack - это путь. Но я согласен с давидго в том, что благодаря высокодинамичному характеру, в котором сайты, такие как NetFlix, отправляют их контент, это будет означать схватывание ветра. - Twisty Impersonator
@TwistyImpersonator Я видел, что в какой-то момент подсети Netflix (возможно, было более одного) отлично работает на пару лет для друга ... Точно так же кто-то, кто использовал PIA, мог использовать несколько подсетей Google, чтобы пройти их непрекращающаяся борьба за изменение IP-адресов. Они сделали то же самое с Amazon, так как там были некоторые причуды. Идея состоит в том, чтобы иметь возможность легко создавать эти списки ip или подсети, чтобы обновлять список исключений для прохождения через локальный шлюз vs vpn. - ylluminate


Ответ на главный вопрос - «копать», но может быть и больше, помимо вашего прямого вопроса.

Dig - это инструмент DNS, который можно найти в большинстве систем * NIX. Он не поставляется с Windows. Существуют онлайн-версии dig.

ПРИМЕР ПРИМЕР:

id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:security@netflix.com"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL

ЗАМЕТКА:

Netflix, как и многие сайты большого объема, использует CDN. Фактический контент может быть не из любого из перечисленных адресов. Вам также нужно будет выкапывать каждый CDN, который они используют, и они могут быть разбросаны по субдоменам, например «cdn0.netflix.com». Похоже, что они могут использовать Amazon Web Services в качестве своего реального CDN.

ИСПОЛЬЗОВАНИЕ БРАУЗЕРА:

Чтобы ответить на вашу последнюю мысль о сборе этой информации, посетив, да. Вы можете видеть, что делает ваш браузер, нажав F12, Это работает в Chrome и FireFox. Нажать на сеть чтобы просмотреть весь трафик с точки зрения браузера.

NETSTAT:

Вы также можете запустить NetStat чтобы увидеть все установленные соединения. Подключитесь к netflix и запустите это:

netstat -banf

0
2018-03-02 00:17