Wie bei vielen anderen ist auch die Umstellung auf datenschutzorientierte VPNs mit einigen Tücken verbunden. Eine davon ist, dass bestimmte Websites und Webanwendungen ohne eine nicht anonymisierende VPN-IP für Ihre Verbindung einfach nicht funktionieren.
Nehmen wir beispielsweise Netflix. Traditionell würde man die IP-Adressen von Netflix heraussuchen, indem man Hostnamen auflöst und in die DNS-Tabellen geht ...
Gibt es aber eine Methode, eine Website so aufzurufen, als ob man sie besucht hätte, und dann alle damit verbundenen IP-Adressen und/oder Subnetze in einer Liste anzuzeigen?
OpenVPN und ähnliche Tools ermöglichen das Maskieren dieser IP-Adressen oder sogar Subnetze, um es solchen Diensten zu ermöglichen, Ihren ISP und nicht das VPN zu passieren. Allerdings müssen diese Adressen zunächst isoliert werden.
Ich suche nur nach einer viel effizienteren Möglichkeit, diese zu erhalten, um sie unseren Ausnahmetabellen hinzuzufügen.
Antwort1
NEIN.
Es gibt eine Reihe von Gründen, warum das nicht möglich ist. Die wichtigsten Faktoren sind: Webserver sind normalerweise so konfiguriert, dass sie auf jede IP-Adresse antworten und den angegebenen Domänennamen verwenden, um Inhalte zu erstellen. Daher weiß ein Webserver normalerweise nicht, welche IP-Adressen für ihn von Bedeutung sind. Und selbst die wenigen, die es wissen, geben diese den Betrachtern nicht bekannt, da dies ein Sicherheitsrisiko darstellt.
Dies muss mit CDNs und anderen verteilten und Cloud-Netzwerken gekoppelt werden – wo sich die IP-Adressen von Zeit zu Zeit und je nach Quellstandort ändern – sogar DNS gibt unterschiedliche Ergebnisse zurück.
Außerdem kann ein FQDN nicht mit einem Subnetz verknüpft werden – das ist wie der Vergleich von Orangen und Auberginen. Sie sind wirklich in keinster Weise vergleichbar.
Antwort2
Die Antwort auf die Hauptfrage ist „graben“, aber möglicherweise steckt mehr dahinter, als Ihre direkte Frage.
Dig ist ein DNS-Tool, das in den meisten *NIX-Systemen zu finden ist. Es ist nicht in Windows enthalten. Es gibt Online-Versionen von Dig.
DIG-BEISPIEL:
id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:[email protected]"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL
NOTIZ:
Netflix verwendet wie viele andere Websites mit hohem Datenvolumen ein CDN. Der eigentliche Inhalt stammt möglicherweise nicht von einer der aufgeführten Adressen. Sie müssten auch alle CDNs durchsuchen, die sie verwenden, und diese könnten über Subdomänen wie „cdn0.netflix.com“ verstreut sein. Es sieht so aus, als würden sie Amazon Web Services als ihr eigentliches CDN verwenden.
VERWENDUNG DES BROWSERS:
Um Ihren letzten Gedanken zum Sammeln dieser Informationen durch den Besuch zu beantworten: Ja. Sie können sehen, was Ihr Browser tut, indem Sie aufF12. Dies funktioniert in Chrome und FireFox. Klicken Sie auf dasNetzwerkRegisterkarte, um den gesamten Datenverkehr aus der Browserperspektive anzuzeigen.
NETSTAT:
Sie können auch laufennetstatum alle hergestellten Verbindungen anzuzeigen. Verbinden Sie sich mit Netflix und führen Sie Folgendes aus:
netstat -banf