In che modo dig trova il mio indirizzo WAN-IP? Che cosa fa "myip.opendns.com"?

11

Avevo bisogno di ottenere automaticamente il mio indirizzo WAN-IP dal mio router. Ho trovato questa domanda e, tra l'altro, è stata proposta una soluzione con scavo:

dig +short myip.opendns.com @resolver1.opendns.com

Funziona perfettamente, ma ora voglio capire cosa sta facendo. Ecco cosa (spero di) capire finora (per favore correggimi, se sbaglio):

  • +short mi dà solo un breve output
  • @resolver1.opendns.com è il server DNS, a cui viene chiesto quale indirizzo IP appartiene al dominio specificato

Ciò che non è chiaro per me è myip.opendns.com. Se www.spiegel.deinvece scrivessi , otterrei l'indirizzo IP del dominio www.spiegel.de, giusto? Con myip.opendns.comottengo il WAN-IP del mio router. Quindi sta myip.opendns.comsolo emulando un dominio, che è stato risolto sul mio router? Come lo fa? Da dove viene il mio IP? E in cosa differisce ciò che stanno facendo le pagine Web, come ad esempio www.wieistmeineip.de? Provano anche a ottenere il mio IP.

Nella risposta di Krinkle sulla domanda che ho citato, si afferma che questo "approccio DNS" sarebbe migliore di un "approccio http"? Perché è meglio e qual è la differenza?

Ci deve essere una differenza, perché il WAN-IP, che ottengo da dig +short myip.opendns.com @resolver1.opendns.com(ip1) è quello che posso anche vedere nell'interfaccia web del mio router, mentre www.wieistmeineip.de(e anche altri siti simili) mi sta dando un altro indirizzo IP (ip2 ). Potrei immaginare che il mio ISP stia utilizzando una sorta di sub-LAN, in modo che le mie richieste ai server web passino attraverso un altro router (ISP-) con ip2, in modo da www.wieistmeineip.devedere questo indirizzo (ip2). Ma, di nuovo, cosa sta myip.opendns.comfacendo allora?

Inoltre: l'apertura di ip1 dall'interno della mia LAN mi sta dando il sito Web di test dal mio raspi, aprendolo dall'esterno della mia LAN (Internet mobile) non funziona. Vuol dire che ip1 non è un vero "internet ip" ma più simile a un IP LAN?

dns  dig  dyndns 
Beate Bier
fonte

Risposte:

11

In primo luogo per riassumere l'uso generale di dig: richiede l'IP assegnato al dominio dato dal server DNS predefinito. Quindi, ad esempio dig google.de, richiederebbe l'IP assegnato al dominio google.de. Quello sarebbe 172.217.19.99.

Il comando che hai citato è:

dig +short myip.opendns.com @resolver1.opendns.com

Quindi questo comando è: invia una richiesta per l'IP del dominio myip.opendns.comal server DNS resolver1.opendns.com. Questo server è programmato che (se viene richiesto questo dominio speciale) viene restituito l'IP da cui proviene la richiesta.

I motivi per cui il metodo di interrogazione dell'IP WAN tramite DNS è migliore sono stati citati da krinkle: standardizzato, più stabile e più veloce.

Il motivo che potrei immaginare per quei due IP è che il tuo router memorizza nella cache le richieste DNS e restituisce un vecchio IP. Un altro problema potrebbe essere DualStack Lite . Questo è spesso utilizzato da nuovi contratti Internet. Sai se il tuo ISP utilizza DS Lite?

TR01
fonte
-Quindi, se capisco correttamente la tua risposta, entrambi i metodi stanno usando lo stesso meccanismo (solo guardando l'ip, la richiesta proviene; ma nel caso di "approccio DNS" in un modo più standardizzato)? -Se il mio ISP utilizza DS Lite non lo so. Come posso scoprirlo? -Per quanto riguarda la tua idea del mio router che memorizza nella cache ... roba vecchia (richieste ips, dns?): Potresti approfondire?
Beate Bier,
In realtà non penso, è il caso. Penso che l'IP corretto sia visualizzato dal mio router per me. Questo è anche quello che mi dà il comando dig. Ma il ragazzo del mio ISP al telefono mi ha detto che questo ip non dovrebbe essere "pubblico", quindi il mio raspi non è raggiungibile e questi siti web mi stanno dando altri ips. Ma poi rimane: come stanno scavando e opendns.com ottenere il mio IP "interno" (intermedio interno)?
Beate Bier,
6

Questo servizio gratuito è stato chiuso da Cisco. Pagato potrebbe ancora funzionare.

Google offre lo stesso servizio.

ipv4

dig -4 TXT +short o-o.myaddr.l.google.com @ns1.google.com

o ipv6

dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com
Mafketel
fonte
benvenuto in U&L, nota che la risposta accettata può o non può funzionare, nel mio caso non ha funzionato da casa (almeno da uno dei miei ISP), ma non funziona da alcuni host al lavoro (2 testati su molti).
Archemar,
aggiunto il fatto che il servizio gratuito è stato chiuso, potrebbe funzionare ancora
Mafketel,
1
myip.opendns.comfunziona ancora per me, ma devo specificare il -4flag se la mia connessione WAN ha anche un indirizzo IP IPv6. Altrimenti non stampa nulla.
Jacob Ford,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.