Как и многие другие, переход на VPN, ориентированные на конфиденциальность, имеет свои особенности. Одна из таких особенностей заключается в том, что некоторые сайты и веб-приложения просто не будут работать без неанонимного VPN IP для вашего соединения.
Возьмем, к примеру, Netflix. Традиционно их IP-адреса выискиваются и копаются, разрешая имена хостов и заходя в их таблицы DNS...
Но существует ли способ открыть веб-сайт, как будто посещая его, а затем получить список всех IP-адресов и/или подсетей, связанных с ним?
OpenVPN и подобные инструменты позволяют маскировать эти IP-адреса или даже подсети, чтобы такие сервисы могли проходить через вашего интернет-провайдера, а не через VPN, но сначала необходимо изолировать эти адреса.
Я просто ищу гораздо более эффективный способ получить их, чтобы добавить в наши таблицы исключений.
решение1
Нет.
Есть ряд причин, по которым это невозможно. Ключевые факторы: веб-серверы обычно настроены на ответ по любому IP-адресу и использование предоставленного доменного имени для создания контента — таким образом, веб-сервер обычно не будет знать, какие IP-адреса имеют для него значение — и — даже в тех редких случаях, когда они это делают — они не будут раскрывать их зрителям, поскольку это представляет угрозу безопасности.
Это необходимо сочетать с сетями доставки контента (CDN) и другими распределенными и облачными сетями, где IP-адреса меняются со временем и в зависимости от местоположения источника — даже DNS будет возвращать разные результаты.
Кроме того, полное доменное имя не может быть связано с подсетью — это как сравнивать апельсины и баклажаны — они на самом деле никак не сопоставимы.
решение2
Ответ на главный вопрос — «копать», но за этим может скрываться нечто большее, выходящее за рамки вашего прямого вопроса.
Dig — это инструмент DNS, который есть в большинстве систем *NIX. Он не поставляется с Windows. Существуют онлайн-версии dig.
ПРИМЕР КОПАНИЯ:
id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:[email protected]"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL
ПРИМЕЧАНИЕ:
Netflix, как и многие сайты с большим объемом, использует CDN. Фактический контент может не поступать ни с одного из перечисленных адресов. Вам также нужно будет изучить каждый CDN, который они используют, и они могут быть разбросаны по поддоменам, например, "cdn0.netflix.com". Похоже, что они используют Amazon Web Services в качестве своего фактического CDN.
ИСПОЛЬЗОВАНИЕ БРАУЗЕРА:
Чтобы ответить на вашу последнюю мысль о сборе этой информации путем посещения, да. Вы можете увидеть, что делает ваш браузер, нажавФ12. Это работает в Chrome и FireFox. Нажмите наСетьвкладку, чтобы увидеть весь трафик с точки зрения браузера.
NETSTAT:
Вы также можете запуститьнетстатчтобы увидеть все установленные соединения. Подключитесь к netflix и запустите это:
netstat -banf