लिनक्स में किसी दिए गए डोमेन के लिए मुझे सभी ज्ञात आईपी कैसे मिलेंगे?

2

मैं एक परियोजना पर एक डेवलपर हूं जो परीक्षण के लिए अमेज़ॅन सर्वर का उपयोग करता है। मैं FoxyProxyरूटिंग का उपयोग करने से स्विच कर रहा हूं iptablesक्योंकि यह अधिक सुविधाजनक है।

मेरे द्वारा चलाई गई परेशानी यह है कि DNS रिज़ॉल्यूशन चलाते समय मुझे पता चलता है कि एक दिए गए डोमेन को हल करने के लिए एक से अधिक पते कई कॉल के साथ वापस आ जाते हैं।

उदाहरण के लिए:

$ host sample.domain.com
sample.domain.com has address 50.200.80.100
$ host sample.domain.com
sample.domain.com has address 50.200.80.101

यह गूगल के विपरीत है जो:

$ host www.google.com
www.google.com has address 74.125.225.81
www.google.com has address 74.125.225.80
www.google.com has address 74.125.225.84
www.google.com has address 74.125.225.82
www.google.com has address 74.125.225.83
www.google.com has IPv6 address 2607:f8b0:4009:803::1012

वर्तमान में मैं IP की सूची बनाने और उपयोग करने के लिए कई बार मेजबान को हल कर रहा हूं कि iptable मार्ग सेट करें। क्या ऐसा करने के लिए इससे अच्छा तरीका है?

नोट: मेरे पास सर्वर के बारे में कुछ भी बदलने की पहुंच नहीं है इसलिए किसी भी सुझाए गए समाधान के लिए ग्राहक पक्ष होना चाहिए।

linux  dns  ip-address  amazon-web-services 
टिरिस
स्रोत
क्या आप वास्तविक डोमेन नाम दे सकते हैं जो समस्या का कारण बनता है?
वर्नर हेन्ज
दुर्भाग्य से, मुझे वह जानकारी प्रदान करने की अनुमति नहीं है।
तिरिस
Www.zdf.de के साथ यहां मेरे परीक्षण से पता चला कि nslookup और होस्ट दोनों एक कॉल में दो आईपी पते लौटाते हैं। यदि मैं लुकअप को फिर से कॉल करता हूं, तो मुझे वही परिणाम मिलता है। इसलिए यदि आप कोई DNS नाम (महत्वपूर्ण लोगों को प्रदान करने की कोई आवश्यकता नहीं) प्रदान करना चाहते हैं, जो आपके द्वारा वर्णित परिणाम दिखाता है कि मैं यहां पुन: पेश नहीं कर सकता और आपकी मदद कर सकता हूं।
वर्नर हेन्ज

जवाबों:

1

अधिकांश उच्च ट्रैफ़िक वेबसाइटों में ट्रैफ़िक की सेवा करने वाले कई फ्रंट-एंड सर्वर होते हैं। इनमें से प्रत्येक IP पते एक लोड बैलेंसर होगा, जिसके पीछे और भी अधिक संख्या में सर्वर होंगे।

यदि आप एक डोमेन के लिए "ए" रिकॉर्ड प्राप्त करने में रुचि रखते हैं जिसका आप उपयोग कर सकते हैं dig, nslookupया hostकमांड कर सकते हैं । यदि आप उपयोग कर रहे हैं Linuxतो digकमांड इसे प्राप्त करने का पसंदीदा तरीका होगा।

$ dig A google.com +short @8.8.8.8
74.125.236.167
74.125.236.160
74.125.236.169
74.125.236.168
74.125.236.161
74.125.236.162
74.125.236.164
74.125.236.163
74.125.236.165
74.125.236.174
74.125.236.166

उपरोक्त आदेश डोमेन के सभी "ए" रिकॉर्ड (पता) को इकट्ठा करता है google.com। हर बार जब आप इसे क्वेरी करते हैं, तो आपको आईपी पते का एक ही सेट मिलेगा, लेकिन एक अलग क्रम में।

मुझे यकीन नहीं है कि आप किस तरह के iptablesनियम का उपयोग करने जा रहे हैं, लेकिन ज्यादातर "ए" रिकॉर्ड उसी नेटवर्क का होगा जैसे 74.125.236.0/24मेरे digआउटपुट पर आधारित है ।

कन्नन मोहन
स्रोत
जब मैं इस कमांड को चलाता हूं तो मुझे केवल एक पता मिलता है:216.58.216.192
तिरस
हालाँकि ऐसा लगता है कि यह मेरी कंपनी के DNS सर्वर के कारण हो सकता है। जब मैं पर्सनल कंप्यूटर पर चलता हूं तो यह उम्मीद के मुताबिक काम करता है।
तिर्यक
0

अफसोस की बात यह है कि ऐसा करने का कोई आसान तरीका नहीं है।

यदि आप google.com ज़ोन का ज़ोन ट्रांसफ़र करने में सक्षम थे, तो आप सभी A और AAA रिकॉर्ड को पार्स कर सकते थे। हालाँकि, Google सार्वजनिक क्षेत्र स्थानांतरण की अनुमति नहीं देता है और यदि वे ऐसा करते हैं, तो भी उनके डेटा की संभावना अक्सर बदल जाती है।

Google अपने वर्तमान नेटवर्क रेंज को dns TXT रिकॉर्ड में प्रकाशित करता है। https://support.google.com/a/answer/60764?hl=en

$ nslookup -q=TXT _netblocks.google.com 8.8.8.8
$ nslookup -q=TXT _netblocks2.google.com 8.8.8.8

आप IP एड्रेस या कंपनी की खोज करने के लिए ARIN के WhoIS का उपयोग कर सकते हैं। http://whois.arin.net/rest/net/NET-74-125-0-0-1/pft

ध्यान रखें कि नेटवर्क ब्लॉक आईएसपी में पंजीकृत हो सकते हैं और एक विशिष्ट संगठन को सबसेट दिया जा सकता है।

pyther
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.