Wie bekomme ich alle IPs einer Domain?

16

Wie kann ich alle IP-Adressen eines Domainnamens abrufen, z. B. www.google.com?

Natürlich geben mir nslookup und host die IPs einer Domain. Aber was soll ich tun, wenn ich ALLE (oder zumindest viel mehr als nur ein oder zwei) IPs dieser Domain auflisten möchte?

networking domain Dänemark
quelle

Antworten:

13

Versuchen Sie es dig google.com a. Für mich zeigt es eine konsistente Liste von 6 IPv4-Adressen.

Whitequark
quelle
3
Richtig, es werden 6 IPv4-Adressen aufgelistet. Aber für Domains wie google.com erwarte ich Hunderte von Ergebnissen. Vielen Dank.
DenMark
5
Ihre Erwartungen sind falsch. Ja, Google hat Hunderte von Servern, aber diese sind Backends . Jede dieser IP-Adressen ist wirklich einer Vielzahl von Servern zugeordnet, sie sind jedoch im DC von Google verborgen. Darüber hinaus kann die einzelne IP-Adresse wie ihr DNS-Dienst verschiedenen Servern auf der ganzen Welt zugeordnet werden: code.google.com/speed/public-dns/faq.html#anycast .
Whitequark
2
Oh das. Sie haben Recht. Möglicherweise gibt es weniger als Hunderte von IP-Adressen. Ich bin mir jedoch ziemlich sicher, dass mehr als nur 6 IPs an diese Domain gebunden sind. Denn ich kenne andere IPs, die denselben Inhalt enthalten (sicher, im Besitz von Google). Natürlich kann man argumentieren, dass IP denselben Inhalt bereitstellt, jedoch nicht an eine Domain gebunden ist. Aber es macht nicht viel Sinn, dies zu tun (AFAIS).
DenMark
Dies kann auch richtig sein: Ich habe irgendwo gelesen, dass Google auf der Grundlage von GeoIP-Clientdaten andere IP-Adressen als die DNS-Server von Google anbietet. Sie können Google AS weiterhin in der WHOIS-Datenbank nachschlagen, um die Liste aller zugewiesenen IP-Adressen abzurufen, aber ich kenne keinen klaren Weg, um eine Liste aller IP-Adressen abzurufen, die Kunden auf der ganzen Welt zur Verfügung gestellt werden können. Auch dies wird wahrscheinlich wegen Anycast-Routing nutzlos sein.
Whitequark
4
-1 Sorry, aber das stimmt einfach nicht. dig imap.googlemail.com agibt nur eine IP-Adresse zurück und ich weiß sehr gut, dass es mehr IP-Adressen als nur diese gibt.
Zelanix
4

Sie können den tatsächlichen whois-Befehl verwenden, der mit jeder IP-Adresse funktionieren sollte. Der Befehl whois gibt auch Informationen wie die Anzahl der Netzwerkbits zurück (17). Daraus können Sie die tatsächliche Anzahl der IP-Adressen ermitteln. Wenn ich zum Beispiel die IP-Adresse 209.85.135.147 habe, erhalte ich:

NetRange:   209.85.128.0 - 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE
NetHandle:  NET-209-85-128-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation

Das / 17 bedeutet, dass ein Sub-Class-B-Netzwerk und die Anzahl der möglichen Adressen:

2 ^ (32-17) - 2

oder

2 ^ 15 - 2

oder

32.768 - 2

oder

32766 mögliche IP-Adressen. Der Wert -2 gibt an, dass aufgrund der allerersten Adresse (der Netzwerkadresse 209.85.128.0) und der allerletzten Adresse, der Broadcast-Adresse (209.85.255.255), nicht beide Adressen verwendet werden können, um auf einen Host zu verweisen.

Dies gilt natürlich für IPv4-Adressen.

Das whois gibt unterschiedliche Informationen zurück, wenn Sie einen Domain-Namen wie google.com verwenden. Bedenken Sie schließlich, dass die zurückgegebene IP für einen Hostnamen von dem Land abhängen kann, in dem Sie sich tatsächlich befinden.

Der Host google.com gibt eine einzelne IP-Adresse zurück, wenn er aus Ottawa, Kanada, abgefragt wird.

$ host google.com
google.com has address 173.194.32.104
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 200 google.com.s9a2.psmtp.com.
google.com mail is handled by 300 google.com.s9b1.psmtp.com.
google.com mail is handled by 400 google.com.s9b2.psmtp.com.
$
jfmessier
quelle
2
aber sie können nicht sagen, ob alle ip-adressen in diesem bereich von dieser domain ohne kompliziertere überprüfungen verwendet werden, und selbst dann kann es mehr
bereiche
Stimmt, aber das ist ein guter Anfang. Letztendlich ist der beste Weg, um festzustellen, ob eine IP-Adresse tatsächlich antwortet, der Versuch, darauf zuzugreifen, und selbst dann antworten verschiedene IP-Adressen je nach ihrer Verwendung auf verschiedene Ports. Außerdem können Sie nicht alle IP-Bereiche für einen bestimmten Namen kennen, insbesondere für einen internationalen Domainnamen wie google.com. Die Antwort hängt von der Quell-IP der Abfrage ab. Aber das ist ein Anfang.
jfmessier
0

Sie könnten Robtex eine Chance geben , es ist ziemlich umfassend.

Impuls
quelle
Scheint, dass es nur ein paar IPs auflistet.
DenMark
Wenn Sie ein wenig nach www.google.com suchen, finden Sie eine Tabelle und ein Diagramm. Klicken Sie auf einen oder zwei Links.
Pulse
Trotzdem kann ich nur 4 A-Aufzeichnungen sehen, nichts weiter.
DenMark