與許多人一樣,切換到以隱私為中心的 VPN 有其怪癖。其中一個怪癖是,如果沒有非匿名 VPN IP 連接,某些網站和 Web 應用程式將無法運作。
我們以 Netflix 為例。傳統上,人們會透過解析主機名稱並進入其 DNS 表來選擇和挖掘其 IP 位址...
但是是否有一種方法可以像訪問網站一樣彈出網站,然後將與其關聯的所有 IP 位址和/或子網路返回到列表中?
OpenVPN 和此類工具允許封鎖這些 IP 位址甚至子網,以便允許此類服務透過您的 ISP 與 VPN,但需要先隔離這些位址。
我只是在尋找一種更有效的方法來獲取這些信息,以便將它們添加到我們的異常表中。
答案1
不。
這是不可能的,原因有很多。關鍵因素是: Web 伺服器通常配置為對任何 IP 位址進行應答並使用提供的網域名稱來產生內容 - 因此 Web 伺服器通常不知道哪些 IP 對它有意義 - 並且 - 即使是極少數知道的 IP 位址- 他們不會向觀眾透露這些,因為這有安全風險。
這需要與 CDN 和其他分散式和雲端網路結合 - 其中 IP 位址會隨著時間的推移而變化,並且基於來源位置 - 甚至 DNS 也會返回不同的結果。
此外,FQDN 不能與子網關聯 - 就像比較橙子和茄子一樣 - 它們實際上在任何方面都沒有可比性。
答案2
主要問題的答案是“挖掘”,但除了您的直接問題之外,可能還有更多內容。
Dig 是大多數 *NIX 系統中都有的 DNS 工具。它不隨 Windows 提供。 dig 有線上版本。
挖掘範例:
id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:[email protected]"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL
筆記:
與許多高流量網站一樣,Netflix 使用 CDN。實際內容可能並非來自任何列出的地址。您還需要挖掘他們使用的每個 CDN,這些 CDN 可能分散在「cdn0.netflix.com」等子網域中。看起來他們可能正在使用 Amazon Web Services 作為他們的實際 CDN。
使用瀏覽器:
要回答您關於透過訪問收集此資訊的最終想法,是的。您可以點擊查看瀏覽器正在執行的操作F12。這適用於 Chrome 和 FireFox。點選網路選項卡以從瀏覽器角度查看所有流量。
網路統計:
你也可以運行網路統計查看所有已建立的連線。連接到 netflix 並執行以下命令:
netstat -banf