Как найти все IP-адреса и / или подсети, связанные с полным именем хоста?

Question

Как и у многих, переключение на VPN, ориентированные на конфиденциальность, имеет свои особенности. Одна из таких странностей заключается в том, что некоторые сайты и веб-приложения просто не будут работать без неанонимного VPN-IP для вашего соединения.

Давайте возьмем Netflix для примера. Традиционно можно было бы выбирать и искать их IP-адреса, разрешая имена хостов и заходя в их таблицы DNS ...

Но есть ли способ получить доступ к веб-сайту, как если бы он посещал его, а затем имел все IP-адреса и / или связанные с ним подсети, чтобы вернуться в список?

OpenVPN и такие инструменты позволяют маскировать эти IP-адреса или даже подсети, чтобы позволить таким службам проходить через вашего ISP против VPN, но сначала нужно изолировать эти адреса.

Я просто ищу более эффективный способ получить их, чтобы добавить их в наши таблицы исключений.

Answer 1

Нет.

Есть ряд причин, по которым это невозможно. Ключевыми факторами являются: веб-серверы, как правило, настроены на ответ по любому IP-адресу и используют предоставленное доменное имя для производства контента - таким образом, веб-сервер, как правило, не будет знать, какие IP-адреса значимы для него, - и - даже в тех редких случаях, когда это происходит. - они не будут раскрывать их зрителям, потому что это угроза безопасности.

Это должно быть связано с CDN и другими распределенными и облачными сетями - где IP-адреса меняются со временем и в зависимости от местоположения источника - даже DNS будет давать разные результаты.

Кроме того, полное доменное имя не может быть связано с подсетью - это как сравнение апельсинов и баклажанов - они на самом деле не сопоставимы ни в каком случае.

Answer 2

Ответ на главный вопрос - "копать", но может быть и другое, помимо вашего прямого вопроса.

Dig - это инструмент DNS, используемый в большинстве систем * NIX. Это не идет с Windows. Есть онлайн-версии раскопок.

DIG ПРИМЕР:

id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:security@netflix.com"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL

НОТА:

Netflix, как и многие крупные сайты, использует CDN. Фактическое содержание может не поступать ни с одного из перечисленных адресов. Вам также нужно будет копать все CDN, которые они используют, и они могут быть разбросаны по поддоменам, таким как «cdn0.netflix.com». Похоже, они используют Amazon Web Services в качестве своего реального CDN.

ИСПОЛЬЗОВАНИЕ БРАУЗЕРА:

Чтобы ответить на вашу последнюю мысль о сборе этой информации, посетив, да. Вы можете увидеть, что делает ваш браузер, нажав F12. Это работает в Chrome и FireFox. Нажмите на вкладку Сеть, чтобы увидеть весь трафик с точки зрения браузера.

NETSTAT:

Вы также можете запустить netstat, чтобы увидеть все установленные соединения. Подключитесь к netflix и запустите это:

netstat -banf