Como muchos, cambiar a VPN centradas en la privacidad tiene sus peculiaridades. Una de esas peculiaridades es que ciertos sitios y aplicaciones web simplemente no funcionarán sin una IP VPN no anónima para su conexión.
Tomemos como ejemplo Netflix. Tradicionalmente, uno elegiría y buscaría sus direcciones IP resolviendo los nombres de host y accediendo a sus tablas DNS...
Pero, ¿existe algún método para acceder a un sitio web como si lo visitara y luego tener todas las direcciones IP y/o subredes asociadas con él para volver a aparecer en una lista?
OpenVPN y otras herramientas permiten enmascarar estas direcciones IP o incluso subredes para permitir que dichos servicios pasen a través de su ISP frente a la VPN, pero primero es necesario aislar estas direcciones.
Solo estoy buscando una forma mucho más eficiente de obtenerlos para agregarlos a nuestras tablas de excepciones.
Respuesta1
No.
Hay varias razones por las que esto no es posible. Los factores clave son: Los servidores web generalmente están configurados para responder en cualquier dirección IP y usar el nombre de dominio proporcionado para producir contenido; por lo tanto, un servidor web normalmente no sabrá qué IP son significativas para él, e incluso en los pocos que sí lo saben. - No los revelarán a los espectadores porque es un riesgo para la seguridad.
Esto debe combinarse con las CDN y otras redes distribuidas y en la nube, donde las direcciones IP cambian con el tiempo y, según la ubicación de origen, incluso el DNS arrojará resultados diferentes.
Además, un FQDN no se puede asociar con una subred; es como comparar naranjas y berenjenas; en realidad, no son comparables de ninguna manera.
Respuesta2
La respuesta a la pregunta principal es "excavar", pero puede haber más, más allá de su pregunta directa.
Dig es una herramienta DNS que se encuentra en la mayoría de los sistemas *NIX. No viene con Windows. Hay versiones en línea de dig.
EJEMPLO DE EXCAVACIÓN:
id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:[email protected]"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL
NOTA:
Netflix, como muchos sitios web de gran volumen, utiliza una CDN. Es posible que el contenido real no provenga de ninguna de las direcciones enumeradas. También necesitaría buscar en cada CDN que utilicen y es posible que estén dispersos en subdominios como "cdn0.netflix.com". Parece que podrían estar utilizando Amazon Web Services como su CDN real.
USANDO EL NAVEGADOR:
Para responder a su idea final sobre recopilar esta información visitando, sí. Puedes ver lo que está haciendo tu navegador presionandoF12. Esto funciona en Chrome y Firefox. Clickea en elRedpestaña para ver todo el tráfico desde la perspectiva del navegador.
ESTADO NETO:
También puedes corrernetstatpara ver todas las conexiones establecidas. Conéctate a Netflix y ejecuta esto:
netstat -banf