web-dev-qa-db-ja.com

FQDNホスト名に関連付けられているすべてのIPアドレスやサブネットを見つける方法は?

多くの場合と同様に、プライバシー中心のVPNへの切り替えには癖があります。そのような癖の1つは、特定のサイトやWebアプリが、接続用の匿名化されていないVPNIPなしでは機能しないことです。

Netflixを例にとってみましょう。従来は、ホスト名を解決してDNSテーブルに移動することで、IPアドレスを選択して掘り下げていました...

しかし、Webサイトにアクセスして、それに関連付けられているすべてのIPアドレスやサブネットをリストに戻すようにWebサイトにアクセスする方法はありますか?

OpenVPNおよびそのようなツールを使用すると、これらのIPアドレスまたはサブネットをマスクして、そのようなサービスがISPとVPNを通過できるようにすることができますが、最初にこれらのアドレスを分離する必要があります。

例外テーブルに追加するために、これらを取得するためのはるかに効率的な方法を探しています。

2
ylluminate

番号。

これが不可能な理由はいくつかあります。主な要因は次のとおりです。Webサーバーは通常、任意のIPアドレスで応答し、提供されたドメイン名を使用してコンテンツを生成するように構成されています。したがって、Webサーバーは通常、どのIPが意味を持っているかを認識しません。 -セキュリティ上のリスクがあるため、視聴者にこれらを開示することはありません。

これは、CDNやその他の分散ネットワークやクラウドネットワーク(IPアドレスは時間とともに変化し、送信元の場所に基づいて変化します)と組み合わせる必要があります。DNSでも異なる結果が返されます。

また、FQDNをサブネットに関連付けることはできません(オレンジとナスを比較するようなものです)。これらは実際にはまったく比較できません。

2
davidgo

主な質問に対する答えは「掘る」ですが、直接の質問以外にも、これにはもっと多くのことがあるかもしれません。

Digは、ほとんどの* NIXシステムに見られるDNSツールです。 Windowsには付属していません。 Digのオンラインバージョンがあります。

Dig Example:

id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.Amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:[email protected]"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL

注:

Netflixは、多くの大量のWebサイトと同様に、CDNを使用しています。実際のコンテンツは、リストされているアドレスのいずれからでも取得できない場合があります。また、使用するすべてのCDNを掘り下げる必要があり、それらは「cdn0.netflix.com」のようなサブドメインに散在している可能性があります。実際のCDNとしてAmazonWebServicesを使用しているようです。

ブラウザの使用:

訪問してこの情報を収集することについてのあなたの最終的な考えに答えるために、はい。 F12を押すと、ブラウザの動作を確認できます。これはChromeおよびFireFoxで機能します。ネットワークタブをクリックして、ブラウザの観点からすべてのトラフィックを表示します。

NETSTAT:

netstatを実行して、確立されたすべての接続を確認することもできます。 netflixに接続して、これを実行します。

netstat -banf
0
HackSlash