¿Cómo encuentra Dig mi dirección WAN-IP? ¿Qué está haciendo "myip.opendns.com"?

11

Necesitaba obtener automáticamente mi propia dirección WAN-IP desde mi enrutador. Encontré esta pregunta y, entre otras, se propuso una solución con dig:

dig +short myip.opendns.com @resolver1.opendns.com

Funciona perfectamente, pero ahora quiero entender lo que está haciendo. Esto es lo que (espero) entiendo hasta ahora (por favor corrígeme, si estoy equivocado):

  • +short solo me da una salida corta
  • @resolver1.opendns.com es el servidor dns, al que se le pregunta qué dirección IP pertenece al dominio dado

Lo que no está claro para mí es myip.opendns.com. Si escribiera en su www.spiegel.delugar, obtendría la dirección IP del dominio www.spiegel.de, ¿verdad? Con myip.opendns.comobtengo la WAN-IP de mi enrutador. Entonces, ¿ myip.opendns.comsolo está emulando un dominio, que se resuelve en mi enrutador? Como lo hace ¿De dónde obtiene mi ip? ¿Y en qué se diferencia de lo que están haciendo las páginas web, como por ejemplo www.wieistmeineip.de? También intentan obtener mi ip.

En la respuesta de Krinkle sobre la pregunta que mencioné, se afirma que este "enfoque dns" sería mejor que el "enfoque http"? ¿Por qué es mejor y cuál es la diferencia?

Tiene que haber una diferencia, porque la WAN-IP que obtengo de dig +short myip.opendns.com @resolver1.opendns.com(ip1) es la que también puedo ver en la interfaz web de mi enrutador, mientras que www.wieistmeineip.de(y otros sitios similares también) me está dando otra dirección ip (ip2) ) Me imagino que mi ISP está utilizando algún tipo de sub-LAN, por lo que mis solicitudes a los servidores web pasan por otro enrutador (ISP-) que tiene ip2, por lo que www.wieistmeineip.desolo estoy viendo esta dirección (ip2). Pero, de nuevo, ¿qué está myip.opendns.comhaciendo entonces?

Además: abrir ip1 desde mi LAN me da el sitio web de prueba desde mi raspi, abrirlo desde el exterior de mi LAN (Internet móvil) no funciona. ¿Significa que ip1 no es una "internet ip" adecuada sino más bien una ip LAN?

dns dig dyndns Beate Bier
fuente

Respuestas:

11

Primero para resumir el uso general de dig: solicita la IP asignada al dominio dado del servidor DNS predeterminado. Entonces, por ejemplo dig google.de, solicitaría la IP asignada al dominio google.de. Eso seria 172.217.19.99.

El comando que mencionaste es:

dig +short myip.opendns.com @resolver1.opendns.com

Entonces, lo que hace este comando es: envía una solicitud de IP del dominio myip.opendns.comal servidor DNS resolver1.opendns.com. Este servidor está programado para que (si se solicita este dominio especial) la IP de la que proviene la solicitud se devuelva.

Krinkle mencionó las razones por las cuales el método de consulta de la IP WAN usando DNS es mejor: estandarizado, más estable y más rápido.

La razón que podría imaginar para esas dos IP es que su enrutador almacena en caché las solicitudes de DNS y devuelve una IP antigua. Otro problema puede ser DualStack Lite . Eso es a menudo utilizado por los nuevos contratos de internet. ¿Sabe cuándo su ISP está utilizando DS Lite?

tr01
fuente
-Así que, si entiendo su respuesta correctamente, ¿ambos métodos están usando el mismo mecanismo (solo mirando la ip, la solicitud provino; pero en caso de "enfoque dns" de una manera más estandarizada)? -Si mi ISP usa DS Lite, no lo sé. ¿Como puedo averiguarlo? - En cuanto a su idea de que mi enrutador almacena en caché viejos ... cosas (ips, solicitudes de dns?): ¿Podría dar más detalles al respecto?
Beate Bier
En realidad no creo, ese es el caso. Creo que el enrutador me muestra la IP correcta. Este es también el que me da el comando de excavación. Pero el tipo de mi ISP en el teléfono me dijo que esta IP no debería ser "pública", por lo tanto mi raspi no es accesible y estos sitios web me están dando otros ips. Pero entonces permanece: ¿cómo dig y opendns.com obtienen mi ip "interna" (intermedia-interna)?
Beate Bier
6

Este servicio gratuito ha sido cerrado por Cisco. Pagado aún podría funcionar.

Google ofrece el mismo servicio.

ipv4

dig -4 TXT +short o-o.myaddr.l.google.com @ns1.google.com

o ipv6

dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com
Mafketel
fuente
bienvenido a U&L, tenga en cuenta que la respuesta aceptada puede o no funcionar, en mi caso no funcionó desde casa (al menos de uno de mi ISP), pero sí trabajo de algún host en el trabajo (2 de los muchos probados).
Archemar
agregó el hecho de que el servicio gratuito se pagó y podría seguir funcionando
Mafketel
1
myip.opendns.comtodavía funciona para mí, pero tengo que especificar el -4marcador si mi conexión WAN también tiene una dirección IP IPv6. De lo contrario, no imprime nada.
Jacob Ford