¿Cómo obtener todas las IP de un dominio?

16

¿Cómo puedo obtener todas las IP de un nombre de dominio, por ejemplo, www.google.com?

Por supuesto, nslookup y el comando host me darán las direcciones IP de un dominio. Pero, ¿qué debo hacer si quiero una lista TODAS (o, al menos, mucho más que una o dos ...) IP de ese dominio?

networking domain Dinamarca
fuente

Respuestas:

13

Intenta hacerlo dig google.com a. Para mí, muestra una lista consistente de 6 direcciones IPv4.

Whitequark
fuente
3
Es cierto ... enumera 6 direcciones IPv4. Pero para dominios como google.com, espero cientos de resultados. Gracias de todas formas.
DenMark
55
Tus expectativas son incorrectas. Sí, Google tiene cientos de servidores, pero son backends . Cada una de estas direcciones IP realmente se asigna a la cantidad de servidores, pero están ocultos en el DC de Google. Además, la única dirección IP puede asignarse a diferentes servidores en todo el mundo como lo hace su servicio DNS: code.google.com/speed/public-dns/faq.html#anycast .
whitequark
2
Oh eso. Estás en lo correcto. Puede haber mucho menos que cientos de IP. Sin embargo, estoy bastante seguro de que hay más de 6 IP vinculadas a ese dominio. Porque conozco otras IP que sirven el mismo contenido (seguro, propiedad de Google). Por supuesto, uno puede argumentar que IP está sirviendo el mismo contenido pero que no está vinculado a un dominio. Pero no tiene mucho sentido hacerlo (AFAIS).
DenMark
Esto también puede ser correcto: leí en alguna parte que Google sirve diferentes IP de sus servidores DNS en base a los datos de GeoIP del cliente. Todavía puede buscar Google AS en la base de datos de WHOIS para obtener la lista de todas las IP asignadas, pero no conozco una forma clara de obtener una lista de todas las IP que se pueden servir a los clientes de todo el mundo. Además, esto probablemente será inútil debido al enrutamiento anycast.
whitequark
44
-1 Lo siento, pero esto simplemente no es correcto. dig imap.googlemail.com asolo devuelve una dirección IP y sé muy bien que hay más direcciones IP que solo esa.
zelanix
4

Puede usar el comando whois real, que debería funcionar en cualquier dirección IP. El comando whois también devolverá información como los números de bits de red (17). A partir de esto, puede determinar el número real de direcciones IP. Por ejemplo, si soy la dirección IP 209.85.135.147, obtendré:

NetRange:   209.85.128.0 - 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE
NetHandle:  NET-209-85-128-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation

El / 17 significa que una red de subclase B y que el número de direcciones posibles es:

2 ^ (32-17) - 2

o

2 ^ 15 - 2

o

32,768 - 2

o

32766 posibles direcciones IP. El -2 se debe a la primera dirección (la dirección de red 209.85.128.0), y la última, que es la dirección de difusión (209.85.255.255), ambas direcciones no pueden usarse para apuntar a un host.

Esto es para direcciones IPv4, por supuesto.

Whois le devolverá información diferente cuando utilice un nombre de dominio como google.com. Finalmente, tenga en cuenta que la IP devuelta para un nombre de host puede depender del país en el que realmente se encuentre.

host google.com devolverá una única dirección IP cuando se le consulte desde Ottawa, Canadá.

$ host google.com
google.com has address 173.194.32.104
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 200 google.com.s9a2.psmtp.com.
google.com mail is handled by 300 google.com.s9b1.psmtp.com.
google.com mail is handled by 400 google.com.s9b2.psmtp.com.
$
jfmessier
fuente
2
pero no puede decir si todas las direcciones IP en ese rango son utilizados por este dominio withhout controles más complicados e incluso entonces no puede haber más rangos asociados a ese dominio
Matthias Krull
Es cierto, pero este es un buen comienzo. En última instancia, la mejor manera de saber si una IP realmente responderá es intentar acceder a ella, e incluso entonces, diferentes IP responderán a diferentes puertos, según su uso. Además, no puede conocer todos los rangos de IP para un nombre dado, especialmente para un nombre de dominio internacional como google.com. La respuesta variará según la IP de origen de la consulta. Pero esto es un comienzo.
jfmessier
0

Podrías darle una oportunidad a robtex , es bastante completo.

Legumbres
fuente
Parece que enumera solo algunas IP.
DenMark
Si mira un poco hacia abajo la página de www.google.com, encontrará una tabla y un gráfico, haga clic en uno o dos enlaces ...
Pulse
Aún así, solo puedo ver 4 registros A, nada más ..
DenMark