많은 사람들과 마찬가지로 개인 정보 보호 중심 VPN으로 전환하는 데에는 단점이 있습니다. 그러한 특이한 점 중 하나는 연결을 위한 익명화되지 않은 VPN IP가 없으면 특정 사이트와 웹 앱이 작동하지 않는다는 것입니다.
넷플릭스를 예로 들어보겠습니다. 전통적으로 호스트 이름을 확인하고 DNS 테이블로 이동하여 IP 주소를 선택하고 파헤쳤습니다.
하지만 마치 웹사이트를 방문하는 것처럼 웹사이트에 접속한 다음 이와 관련된 모든 IP 주소 및/또는 서브넷을 목록에 다시 표시할 수 있는 방법이 있습니까?
OpenVPN 및 이러한 도구를 사용하면 이러한 서비스가 ISP와 VPN을 통과할 수 있도록 이러한 IP 주소 또는 서브넷을 마스킹할 수 있지만 먼저 이러한 주소를 격리해야 합니다.
나는 예외 테이블에 추가하기 위해 이들을 얻는 훨씬 더 효율적인 방법을 찾고 있습니다.
답변1
아니요.
이것이 가능하지 않은 데에는 여러 가지 이유가 있습니다. 주요 요소는 다음과 같습니다. 웹 서버는 일반적으로 모든 IP 주소에 응답하고 제공된 도메인 이름을 사용하여 콘텐츠를 생성하도록 구성됩니다. 따라서 웹 서버는 일반적으로 어떤 IP가 의미가 있는지 알 수 없습니다. - 보안 위험이 있으므로 시청자에게 공개하지 않습니다.
이는 IP 주소가 시간에 따라 변경되고 소스 위치에 따라 변경되는 CDN 및 기타 분산 및 클라우드 네트워크와 결합되어야 합니다. 심지어 DNS도 다른 결과를 반환합니다.
또한 FQDN은 서브넷과 연결될 수 없습니다(오렌지와 가지를 비교하는 것과 같습니다). 실제로 어떤 방식으로도 비교할 수 없습니다.
답변2
주요 질문에 대한 대답은 "파기"이지만 직접적인 질문 외에 더 많은 내용이 있을 수 있습니다.
Dig는 대부분의 *NIX 시스템에서 발견되는 DNS 도구입니다. Windows와 함께 제공되지 않습니다. dig의 온라인 버전이 있습니다.
발굴 예시:
id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:[email protected]"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL
메모:
많은 대용량 웹사이트와 마찬가지로 Netflix도 CDN을 사용합니다. 실제 콘텐츠는 나열된 주소에서 제공되지 않을 수 있습니다. 또한 그들이 사용하는 모든 CDN을 파헤쳐야 하며 이러한 CDN은 "cdn0.netflix.com"과 같은 하위 도메인에 분산되어 있을 수 있습니다. Amazon Web Services를 실제 CDN으로 사용하고 있는 것 같습니다.
브라우저 사용:
방문을 통해 이 정보를 수집하는 것에 대한 귀하의 최종 생각에 대답하자면, 그렇습니다. 다음을 누르면 브라우저가 무엇을 하고 있는지 확인할 수 있습니다.F12. 이는 Chrome 및 FireFox에서 작동합니다. 다음을 클릭하세요.회로망탭을 클릭하면 브라우저 관점에서 모든 트래픽을 볼 수 있습니다.
NETSTAT:
당신은 또한 실행할 수 있습니다netstat설정된 모든 연결을 보려면 Netflix에 연결하고 다음을 실행하십시오.
netstat -banf