現在Webサイトで使用されているすべて(またはほぼすべて)のIPアドレスを検出するには、どのような手順を実行しますか?Webサイトの管理者に連絡してIPアドレスのリストを要求せずに、どのようにして徹底的に調べますか? ;)
nslookupは機能しますが、照会されたDNSサーバーによって異なります。
whoisは別の優れたツールです。
悪くないです.
たとえばFacebookを使用してみましょう。私たちの会社のユーザーの大部分はそのサイトをブロックしていますが、一部は「研究」が承認されています。私たちは皆、同じリクエストIPアドレスから来ているように見えるため、OpenDNSを簡単に使用することはできません。それを変更することはできますが、すでに持っているよりも多くのVLANを追加したくありません。
regex facebook1 "facebook\.com"
などのブロックを使用することもできます(Ciscoファイアウォールを実行しています)が、簡単に回避できます。
そうは言っても、ドメイン名をブロックできる他の方法ではなく、ドメインのIPアドレスを見つけることについて具体的に質問します。
かなりの数のオプションを試した後、centralops.netが「ドメイン一式文書」を使用してDNSに信じられないほど広範な結果セットを提供することを発見しました。とにかく、FacebookのすべてのAレコード(およびその他)を取得するために必要なものが正確に得られました。
自分の陳腐化した質問にようやく答えるツールのように感じます。
確実に行うことはできません。 Facebook(またはGoogleなど)のような大規模なサイトでは、DNSサーバーに Anycast を使用しているため、Whoisでドメインを検索して信頼できるDNSサーバーを取得した場合でも、応答が1時間ごとに変化したり、クエリさえも変化する可能性がありますサービスを提供するデータセンターに応じてクエリを実行します。
小規模なサイトの場合、ドメインでWHOISを実行してから、リストされた各DNSサーバーでNSクエリを実行して、そのドメインで可能なすべてのDNSサーバーの完全なリストを取得します。最後に、 IPリストを取得するFQDNのDNSサーバー。
それを行う1つの方法(私は防弾ではないことを認めます)はHost -t a domain-name
そして、それらすべてのIPについてRIPE/ARINデータベースでwhoisを実行して、特定のWebサイト/会社に属する完全なネット範囲を取得し、それらすべてをブロックします。
(whoisまたは http://cqcounter.com/whois/ )
あなたはcan確実に実行しますが、IPアドレスのリストは時とともに変化する可能性があり、今後も変化するため、時々再度実行する必要があります。
多数のIPアドレスを持つ企業をブロックするには、最初に自律システム番号を見つける必要があります。これは比較的簡単です。これは、すべてのIPアドレスのwhoisレコードに含まれます。
これらの例では、GNU jwhoisを使用しています。これは通常Linuxシステムに表示されます。他のwhoisクライアントの場合は、コマンドを少しマッサージする必要がある場合があります。
$ Host www.facebook.com
www.facebook.com is an alias for star.c10r.facebook.com.
star.c10r.facebook.com has address 173.252.120.6
star.c10r.facebook.com has IPv6 address 2a03:2880:2130:cf05:face:b00c:0:1
star.c10r.facebook.com mail is handled by 10 msgin.t.facebook.com.
$ whois -h whois.radb.net 173.252.120.6 | grep Origin
origin: AS32934
Origin: AS38621
実際にFacebookに属していることを確認してください。独自のASを持たない小さなWebサイトをブロックする場合は、-other peopleもブロックするため、これを実行する必要はありません。たとえば、上記で返されたすべてのASNが実際にFacebookのものであるとは限りません。
$ whois -h whois.radb.net AS32934
$ whois -h whois.radb.net AS38621
これでFacebookのASNがわかりました。それらのIPv4アドレス範囲を取得しましょう。
$ whois -h whois.radb.net -- -i Origin -T route AS32934 | grep route:
そして最後に、IPv6アドレス範囲。
$ whois -h whois.radb.net -- -i Origin -T route6 AS32934 | grep route6:
実際に複数ある場合は、すべてのASNについて繰り返します。
これは、情報を簡単に取得できることを示すデモにすぎません。これらは都合のよいときにスクリプトに組み込むことができます。また、返される範囲の一部が重複する場合があることに注意してください。これにどう対処するかは、あなたとあなたのファイアウォールの間です。
これは正確にあなたが探しているものではないかもしれませんが、私はrobtex( http://www.robtex.com/ )が使用されているIPと範囲を見つけるのに役立つと思います。
またはあなたは試すことができます http://atsameip.com/