Список всех IP-адресов данного доменного имени с помощью dig
Я хотел проверить, каков полный список IP-адресов данного веб-сайта (например, google.ch). Выполнение dig постоянно возвращает мне один и тот же IP-адрес:
dig google.ch
google.ch. 136 IN A 172.217.168.67
Но при запуске онлайн-сервиса, такого как https://toolbox.googleapps.com/apps/dig/ , я вижу, что последовательные вызовы возвращают разные IP-адреса .
Кроме того, https://www.robtex.com/dns-lookup/google.ch сообщает мне, что с этим доменным именем, похоже, связано 28 IP-адресов.
Могу ли я получить эту информацию с помощью dig или аналогичных инструментов, или это вне моего контроля?
Спасибо
Могу ли я также получить эту информацию с помощью раскопок или подобных инструментов, или это вне моего контроля?
Это вне вашего контроля. Вы, вероятно, сможете "эмулировать" эту функцию, если выполните DNS-запрос из нескольких точек в Интернете одновременно, а затем рассмотрите объединение всех результатов. Это все равно будет очень приблизительным.
Почему?
Потому что DNS-сервер волен выбирать любые алгоритмы, которые он хочет дать вам ответ. Например, если задействованы балансировщики нагрузки и CDN, вы можете получать разные IP-адреса в каждом запросе, действительно, по причинам "GeoDNS" или по другим причинам. Или несколько адресов как ответ на один запрос. И это может зависеть от того, откуда исходит запрос: DNS-сервер видит IP-адрес рекурсивного DNS-сервера или DNS-клиента, выполняющего запрос, а иногда и другую информацию (есть опция EDNS для клиента, чтобы добавить IP-адрес подсети для кодирования реальный клиент выполняет запрос, так что DNS-сервер теоретически может предоставить более подходящий ответ; однако из соображений конфиденциальности это может использоваться не очень часто).
Даже чисто на уровне DNS у вас есть как минимум два уровня возможной изменчивости:
- DNS-преобразователь, который вы используете (в вашем примере с dig не указан сервер имен явно с помощью
@, что означает, что вы используете локально определенный рекурсивный сервер имен, что означает, что в результате вы действительно можете получить абсолютно все, что угодно, поскольку он не является авторитетным; плюс, конечно, любое серьезное обсуждение в какой-то момент должно было бы включать DNSSEC) может быть любым: следовательно, вы даже не всегда можете достичь один и тот же узел, и в зависимости от поставщика кеши узлов могут быть общими или нет, поэтому вы можете получать совершенно разные ответы только в зависимости от случая - , что полномочный сервер DNS, к которому вы обращаетесь, также может быть любым, и, следовательно, снова вы можете получать совершенно разные ответы в зависимости от того, где вы находитесь, и от того, что BGP решил в то время для маршрутизации.
И, наконец, что более важно, зачем вам эти данные? Если вы укажете дополнительные ограничения / варианты использования, могут быть другие способы достичь того, что вам нужно. Если вы считаете, что это все еще общий случай, почему вы думаете, что вам нужно знать «все» IP-адреса, например, google.ch ? И даже если вы этого добьетесь, почему вы думаете, что это актуально, поскольку владелец может все это изменить в любое время?
Потому что по некоторым определенным причинам иногда провайдер перечисляет соответствующие IP-адреса. Например, поставщик услуг мониторинга или поисковые системы могут указать, какие IP-адреса они используют, чтобы вы не заблокировали их.Но это всего лишь типичная документация на веб-сайте, ничего динамичного и не очень связанного с DNS как протоколом.
PS: не забывайте, что IPv4 - это устаревший Интернет; в настоящее время вам следует сосредоточиться на IPv6: -)