多くの場合と同様に、プライバシー重視の VPN への切り替えには癖があります。その 1 つは、接続に匿名化されていない VPN IP がないと、特定のサイトや Web アプリが機能しないことです。
Netflix を例に挙げてみましょう。従来は、ホスト名を解決して DNS テーブルにアクセスし、IP アドレスを探していましたが...
しかし、ウェブサイトを訪問したかのようにポップアップし、それに関連付けられているすべての IP アドレスやサブネットをリストに戻す方法はあるのでしょうか?
OpenVPN などのツールを使用すると、これらの IP アドレスやサブネットをマスクして、そのようなサービスが VPN ではなく ISP を通過できるようにすることができますが、まずこれらのアドレスを分離する必要があります。
これらを取得して例外テーブルに追加するための、より効率的な方法を探しています。
答え1
いいえ。
これが不可能な理由はいくつかあります。主な要因は次のとおりです。Web サーバーは通常、任意の IP アドレスに応答し、提供されたドメイン名を使用してコンテンツを生成するように構成されているため、Web サーバーは通常、どの IP が自分にとって意味があるかを認識しません。また、稀に認識している場合でも、セキュリティ上のリスクがあるため、閲覧者に IP を公開することはありません。
これを CDN やその他の分散ネットワークやクラウド ネットワークと組み合わせる必要があります。これらのネットワークでは IP アドレスが時間とともに変化し、ソースの場所に基づいて DNS でも異なる結果が返されます。
また、FQDN はサブネットに関連付けることはできません。これは、オレンジとナスを比較するようなものです。実際には、これらをまったく比較することはできません。
答え2
主な質問に対する答えは「掘る」ですが、直接の質問以外にも、もっと多くのことがあるかもしれません。
Dig は、ほとんどの *NIX システムにある DNS ツールです。Windows には付属していません。dig にはオンライン バージョンがあります。
DIGの例:
id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:[email protected]"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL
注記:
Netflix は、多くの大規模 Web サイトと同様に CDN を使用しています。実際のコンテンツは、リストされているアドレスのいずれからも取得されない可能性があります。また、Netflix が使用しているすべての CDN を調べる必要があり、それらは「cdn0.netflix.com」などのサブドメインに分散している可能性があります。実際の CDN として Amazon Web Services を使用している可能性があります。
ブラウザの使用:
訪問して情報を収集することについての最終的な考えに答えると、はい。ブラウザが何をしているかは、F12これはChromeとFireFoxで動作します。通信網タブをクリックすると、ブラウザの観点からすべてのトラフィックが表示されます。
ネット統計:
実行することもできますネットスタット確立されたすべての接続を確認します。Netflix に接続して、これを実行します。
netstat -banf