도메인의 IP 범위를 올바르게 얻는 방법은 무엇입니까?

2

트래픽을 저렴하게 구성하기 위해 특정 도메인의 주소 범위를 알고 싶습니다 google.com.

  • 첫 번째 옵션은의 IP에 가까운 IP 범위에 대해 역방향 DNS 검색을 수행하는 것입니다 dig google.com +short. 문제는 명백하다. 무언가를 놓치기 쉽다. 또한, 조금 무례한 스캔이 아닌가?

  • 두 번째 옵션은 이름 서버에서 나오는 DNS 쿼리를 모니터링하는 것입니다. 네임 서버의 IP는 변경되지 않을 것입니다. 그러나 dns 응답에서 ips를 추출하도록 라우터 ( Mikrotik RB951G-2HnD )를 가르치는 방법을 모르겠습니다 .

  • 마지막으로, 어떤 경우에는 (즉, 밝혀졌다 google.comvk.com) 서브넷 범위가에 저장되어있는 TXT 레코드 유형 . 이를 얻기 위해 단일 쿼리를 만들 수 있습니다.

    dig txt google.com +short

    그러나 모든 사람이 그렇게하는 것은 아닙니다. 그리고 그들이하더라도 라우터가 변경되면 추가 IP 범위로 라우터를 수동으로 재구성해야합니다.

질문 : 도메인의 IP 범위를 얻는 기본 방법은 무엇입니까? 해당 범위를 최신 상태로 유지하는 방법은 무엇입니까?

linux  networking  dns  ip  home-networking 
알리시아 노이
소스
그것은 차 한잔이 아니라 호기심입니다. dig google.com +short추가 처리없이 필요한 것을 정확하게 제공 하지 않습니까? (또는이 질문의 제목에 대한 나의 이전의 의견이 틀 렸으며, 예를 들어, maps.google.com이 경우 동일한 목록이지만 다른 또는 gmail.com, ajax.googleapis.com등 이 될 수있는 것에 대해 알고 싶 www.google-analytics.com습니까? 데이터 센터가 매우 다르므로 더 저렴한 라우팅도 제공 될 수 있습니다.)
Arjan
당신이 dig txt google.com +short원하는 것을 확실히 제공합니까? 모든 Google 서버가 이메일을 보내는 것은 아니며 SPF 레코드의 IP 범위를보고있는 것 같습니다 .
Arjan
dig google.com +short확실히 IP 범위 의 하위 집합 입니다. 당신은 그것이 사실인지 확인할 수 있습니다 : 그것을 실행하고, 당신이 보는 것과 가까운 IP를 찾고 역방향 DNS 조회를 실행하십시오 : dig -x close_ip_here. 여전히 같은 도메인에서 온 것 같습니다. 반면에, 그 txt기록은 실제로 모든 종류의 것들을 가지고 있으며 당신은 그것이 일반적으로 SPF에 대한 것이라고 지적 할 수 있습니다. 그러나 그것은 현재 IP 범위를 얻는 방식이며 작동합니다. 마지막으로, 네트워킹도 내 차 한잔이 아니므로 여기서 질문 @Arjan
alisianoi
1
도메인에 반드시 "범위"의 IP 주소가있는 것은 아닙니다. 도메인에서 광범위하게 분리 된 6 개의 다른 IP 주소를 완벽하게 사용할 수 있습니다. 예를 들어 영국의 한 주요 웹 사이트는 146.101.19.102 및 213.161.77.102를 사용합니다.
Mike Scott

답변:

3

자신의 서버 팜이 있고 자신의 주소 범위가 등록 된 (제삼자의 공간을 사용하지 않는) Google과 같은»거대한 플레이어«에 대해 반환 된 IP 주소 중 하나에서 whois를 사용해 볼 수 있습니다.

$ dig google.com +short
173.194.113.131
173.194.113.137
173.194.113.136
[…]
$ whois 173.194.113.131


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#


#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=173.194.113.131?showDetails=true&showARIN=false&ext=netref2
#

NetRange:       173.194.0.0 - 173.194.255.255
CIDR:           173.194.0.0/16
OriginAS:       AS15169
NetName:        GOOGLE
NetHandle:      NET-173-194-0-0-1
Parent:         NET-173-0-0-0-0
NetType:        Direct Allocation
RegDate:        2009-08-17
Updated:        2012-02-24
Ref:            http://whois.arin.net/rest/net/NET-173-194-0-0-1


OrgName:        Google Inc.
OrgId:          GOGL
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US
RegDate:        2000-03-30
Updated:        2013-08-07
Ref:            http://whois.arin.net/rest/org/GOGL

OrgAbuseHandle: ZG39-ARIN
OrgAbuseName:   Google Inc
OrgAbusePhone:  +1-650-253-0000 
OrgAbuseEmail:  arin-contact@google.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/ZG39-ARIN

OrgTechHandle: ZG39-ARIN
OrgTechName:   Google Inc
OrgTechPhone:  +1-650-253-0000 
OrgTechEmail:  arin-contact@google.com
OrgTechRef:    http://whois.arin.net/rest/poc/ZG39-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
$

따라서 알고 싶은 범위는 173.194.0.0/16입니다.

안드레아스 비제
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.