Come ottenere tutti gli IP di un dominio?

Come posso ottenere tutti gli IP di un nome di dominio, ad esempio www.google.com?

Naturalmente, nslookup e il comando host mi daranno gli IP di un dominio. Ma cosa devo fare se voglio un elenco di TUTTI (o, almeno molto più di uno o due ..) IP di quel dominio?

networking domain

— Danimarca
fonte

Risposte:

Prova a fare dig google.com a. Per me, mostra un elenco coerente di 6 indirizzi IPv4.

— whitequark
fonte

Vero, .. elenca 6 indirizzi IPv4. Ma per domini come google.com, mi aspetto centinaia di risultati .. Grazie comunque.

— DenMark,

Le tue aspettative sono sbagliate. Sì, Google ha centinaia di server, ma sono backend . Ognuno di questi indirizzi IP è realmente associato a un gran numero di server, ma sono nascosti nel DC di Google. Inoltre, il singolo indirizzo IP può essere mappato su server diversi in tutto il mondo come fa il loro servizio DNS: code.google.com/speed/public-dns/faq.html#anycast .

— whitequark,

Oh, quello. Hai ragione .. Potrebbero esserci molto meno di centinaia di IP. Tuttavia, sono abbastanza sicuro che ci siano più di 6 IP associati a quel dominio. Conosco altri IP che offrono gli stessi contenuti (certo, di proprietà di Google). Naturalmente, si può sostenere che l'IP sta offrendo lo stesso contenuto ma non associato a un dominio. Ma non ha molto senso farlo (AFAIS).

— DenMark,

Anche questo potrebbe essere corretto: ho letto da qualche parte che Google serve IP diversi dai loro server DNS in base ai dati GeoIP del client. Puoi comunque cercare Google AS nel database WHOIS per ottenere l'elenco di tutti gli IP assegnati, ma non conosco un modo chiaro per ottenere un elenco di tutti gli IP che possono essere offerti ai clienti di tutto il mondo. Anche questo sarà probabilmente inutile a causa del routing di qualsiasi trasmissione.

— whitequark,

-1 Mi dispiace, ma questo semplicemente non è corretto. dig imap.googlemail.com arestituisce solo un indirizzo IP e so benissimo che ci sono più indirizzi IP oltre a quello.

— zelanix,

È possibile utilizzare l'attuale comando whois, che dovrebbe funzionare su qualsiasi indirizzo IP. Il comando whois restituirà anche informazioni come il numero di bit di rete (17). Da questo, è possibile determinare il numero effettivo di indirizzi IP. Ad esempio, se ho l'indirizzo IP 209.85.135.147, otterrò:

NetRange:   209.85.128.0 - 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE
NetHandle:  NET-209-85-128-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation

Il / 17 indica che una rete di sottoclasse B e che il numero di indirizzi possibili è:

2 ^ (32-17) - 2

2 ^ 15 - 2

32.768 - 2

32766 possibili indirizzi IP. -2 è a causa del primo indirizzo (l'indirizzo di rete 209.85.128.0) e dell'ultimo, che è l'indirizzo di trasmissione (209.85.255.255), non è possibile utilizzare entrambi gli indirizzi per puntare a un host.

Questo è per gli indirizzi IPv4, ovviamente.

Whois restituirà informazioni diverse quando si utilizza un nome di dominio come google.com. Infine, tieni presente che l'IP restituito per un nome host può dipendere dal paese in cui ti trovi effettivamente.

l'host google.com restituirà un singolo indirizzo IP quando richiesto da Ottawa, in Canada.

$ host google.com
google.com has address 173.194.32.104
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 200 google.com.s9a2.psmtp.com.
google.com mail is handled by 300 google.com.s9b1.psmtp.com.
google.com mail is handled by 400 google.com.s9b2.psmtp.com.
$

— jfmessier
fonte

ma non puoi dire se tutti gli indirizzi IP in quell'intervallo sono usati da questo dominio senza controlli più complicati e anche allora possono esserci più intervalli associati a quel dominio

— matthias krull

Vero, ma questo è un buon inizio. In definitiva, il modo migliore per sapere se un IP risponderà effettivamente è tentare di accedervi e, anche in questo caso, IP diversi risponderanno a porte diverse, in base al loro utilizzo. Inoltre, non puoi conoscere tutti gli intervalli IP per un determinato nome, in particolare per un nome di dominio internazionale come google.com. La risposta varierà a seconda dell'IP di origine della query. Ma questo è un inizio.

— jfmessier,

Puoi dare una possibilità a Robtex , è abbastanza completo.

— impulso
fonte

Sembra che elenca solo alcuni IP.

— DenMark,

Se guardi un po 'in basso nella pagina per www.google.com troverai una tabella e un grafico, fai clic su un link o due ...

— Pulse,

Tuttavia, riesco a vedere solo 4 dischi A, niente di più ..

— DenMark,