Como muitos, mudar para VPNs centradas na privacidade tem suas peculiaridades. Uma dessas peculiaridades é que certos sites e aplicativos da web simplesmente não funcionarão sem um IP VPN não anônimo para sua conexão.
Vejamos o Netflix, por exemplo. Tradicionalmente, alguém escolheria e procuraria seus endereços IP resolvendo nomes de host e acessando suas tabelas DNS...
Mas existe um método para acessar um site como se estivesse visitando-o e depois ter todos os endereços IP e/ou sub-redes associados a ele para voltar em uma lista?
O OpenVPN e essas ferramentas permitem que esses endereços IP ou mesmo sub-redes sejam mascarados para permitir que tais serviços passem pelo seu ISP em vez da VPN, mas é necessário isolar esses endereços primeiro.
Estou apenas procurando uma maneira muito mais eficiente de obtê-los para adicioná-los às nossas tabelas de exceções.
Responder1
Não.
Existem vários motivos pelos quais isso não é possível. Os principais fatores são: Os servidores Web normalmente são configurados para responder em qualquer endereço IP e usar o nome de domínio fornecido para produzir conteúdo - portanto, um servidor Web normalmente não saberá quais IPs são significativos para ele - e - mesmo nos raros poucos que o fazem - eles não divulgarão isso aos espectadores porque é um risco à segurança.
Isso precisa ser combinado com CDNs e outras redes distribuídas e em nuvem – onde os endereços IP mudam com o tempo e com base no local de origem – até mesmo o DNS retornará resultados diferentes.
Além disso, um FQDN não pode ser associado a uma sub-rede - é como comparar laranjas e berinjelas - elas realmente não são comparáveis de forma alguma.
Responder2
A resposta à pergunta principal é "cavar", mas pode haver mais coisas além da sua pergunta direta.
Dig é uma ferramenta DNS encontrada na maioria dos sistemas *NIX. Não vem com Windows. Existem versões online do dig.
EXEMPLO DE ESCAVAÇÃO:
id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:[email protected]"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL
OBSERVAÇÃO:
A Netflix, como muitos sites de alto volume, usa um CDN. O conteúdo real pode não vir de nenhum dos endereços listados. Você também precisaria pesquisar cada CDN que eles usam e eles podem estar espalhados por subdomínios como "cdn0.netflix.com". Parece que eles podem estar usando Amazon Web Services como CDN real.
USANDO O NAVEGADOR:
Para responder ao seu pensamento final sobre a coleta dessas informações visitando, sim. Você pode ver o que seu navegador está fazendo clicando emF12. Isso funciona no Chrome e no FireFox. Clique noRedeguia para ver todo o tráfego da perspectiva do navegador.
NETSTAT:
Você também pode corrernetstatpara ver todas as conexões estabelecidas. Conecte-se ao Netflix e execute isto:
netstat -banf