Bagaimana cara mendapatkan semua IP domain?

16

Bagaimana saya bisa mendapatkan semua IP dari nama domain, katakanlah, www.google.com?

Tentu saja, perintah nslookup dan host akan memberi saya IP suatu domain. Tapi apa yang harus saya lakukan jika saya ingin daftar SEMUA (atau, setidaknya lebih dari satu atau dua ..) IP dari domain itu?

networking domain Denmark
sumber

Jawaban:

13

Coba lakukan dig google.com a. Bagi saya, ini menunjukkan daftar 6 alamat IPv4 yang konsisten.

whitequark
sumber
3
Benar, .. ini mencantumkan 6 alamat IPv4. Tetapi untuk domain seperti google.com, saya mengharapkan ratusan hasil .. Terima kasih.
DenMark
5
Harapan Anda salah. Ya, Google memiliki ratusan server, tetapi mereka backend . Masing-masing alamat IP ini benar-benar memetakan ke server, tetapi mereka disembunyikan di Google DC. Selain itu, alamat IP tunggal dapat memetakan ke server yang berbeda di seluruh dunia seperti layanan DNS mereka: code.google.com/speed/public-dns/faq.html#anycast .
whitequark
2
Oh itu. Anda benar .. Mungkin ada jauh lebih sedikit daripada ratusan IP. Namun, saya cukup yakin ada lebih dari 6 IP yang terikat pada domain itu. Sebab saya tahu IP lain yang menyajikan konten yang sama (pasti, milik Google). Tentu saja, orang dapat berpendapat bahwa IP menyajikan konten yang sama namun tidak terikat ke domain. Tapi itu tidak masuk akal untuk melakukannya (AFAIS).
DenMark
Ini mungkin benar juga: Saya membaca di suatu tempat bahwa Google menyajikan IP berbeda dari server DNS mereka berdasarkan data GeoIP klien. Anda masih dapat mencari Google AS di basis data WHOIS untuk mendapatkan daftar semua IP yang ditugaskan, tetapi saya tidak tahu cara yang jelas untuk mendapatkan daftar semua IP yang dapat disajikan kepada klien di seluruh dunia. Juga ini mungkin akan tidak berguna karena rute siaran.
whitequark
4
-1 Maaf, tapi ini tidak benar. dig imap.googlemail.com ahanya mengembalikan satu alamat IP dan saya tahu betul bahwa ada lebih banyak alamat IP daripada hanya satu itu.
zelanix
4

Anda dapat menggunakan perintah whois yang sebenarnya, yang harus bekerja pada alamat IP apa pun. Perintah whois juga akan mengembalikan informasi seperti jumlah bit jaringan (17). Dari ini, Anda dapat menentukan jumlah alamat IP yang sebenarnya. Misalnya, jika saya whois alamat IP 209.85.135.147, saya akan mendapatkan:

NetRange:   209.85.128.0 - 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE
NetHandle:  NET-209-85-128-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation

/ 17 berarti jaringan sub-kelas-B, dan jumlah alamat yang mungkin adalah:

2 ^ (32-17) - 2

atau

2 ^ 15 - 2

atau

32.768 - 2

atau

32766 kemungkinan alamat IP. -2 adalah karena alamat pertama (alamat jaringan 209.85.128.0), dan yang terakhir, yaitu alamat siaran (209.85.255.255), kedua alamat tidak dapat digunakan untuk menunjuk ke suatu host.

Ini untuk alamat IPv4, tentu saja.

Whois akan mengembalikan informasi yang berbeda ketika Anda menggunakan nama domain seperti google.com. Akhirnya, perlu diingat bahwa IP yang dikembalikan untuk nama host dapat bergantung pada negara tempat Anda sebenarnya.

host google.com akan mengembalikan satu alamat IP ketika ditanya dari Ottawa, Kanada.

$ host google.com
google.com has address 173.194.32.104
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 200 google.com.s9a2.psmtp.com.
google.com mail is handled by 300 google.com.s9b1.psmtp.com.
google.com mail is handled by 400 google.com.s9b2.psmtp.com.
$
jfmessier
sumber
2
tetapi Anda tidak tahu apakah semua alamat ip dalam rentang itu digunakan oleh domain ini tanpa cek yang lebih rumit dan bahkan kemudian mungkin ada lebih banyak rentang yang terkait dengan domain itu
matthias krull
Benar, tapi ini awal yang baik. Pada akhirnya, cara terbaik untuk mengetahui apakah IP akan benar-benar merespons adalah dengan mencoba mengaksesnya, dan bahkan kemudian, IP yang berbeda akan membalas port yang berbeda, berdasarkan penggunaannya. Selain itu, Anda tidak dapat mengetahui semua rentang IP untuk nama yang diberikan, terutama untuk nama domain internasional seperti google.com. Jawabannya akan bervariasi tergantung pada IP sumber kueri. Tapi ini awal.
jfmessier
0

Anda bisa mencoba robtex , cukup komprehensif.

Nadi
sumber
Tampaknya daftar hanya beberapa IP.
DenMark
Jika Anda sedikit melihat ke bawah halaman untuk www.google.com Anda akan menemukan tabel dan grafik, klik satu atau dua tautan ...
Pulse
Tetap saja, saya hanya bisa melihat 4 A record, tidak lebih ..
DenMark