Que passos você tomaria para descobrir todos os endereços IP atualmente utilizados por um site? Como você seria tão exaustivo quanto possível sem chamar um administrador de site e pedir a lista de endereços IP? ;)
nslookup funciona, mas irá variar de acordo com o servidor dns consultado.
whois é outra boa ferramenta.
Dig, nada mal.
Vamos usar o Facebook, por exemplo. Estou bloqueando esse site para a maioria dos usuários de nossa empresa, mas alguns são aprovados para "pesquisa". Eu não posso usar facilmente o OpenDNS porque todos parecem vir do mesmo endereço IP de pedido. Eu poderia mudar isso, mas não quero adicionar mais vlans do que eu já tenho.
Eu também poderia usar o bloco algo como regex facebook1 "facebook\.com" (estou executando um firewall Cisco), mas isso é muito fácil de contornar.
Tudo o que foi dito, estou perguntando especificamente sobre como encontrar endereços IP para um domínio e não para outros métodos que eu possa bloquear um nome de domínio.
Depois de experimentar algumas opções, descobri que o centralops.net oferece um conjunto incrível de resultados para o DNS usando o "Dossier de Domínio". De qualquer forma, isso me deu exatamente o que eu precisava para obter todos os registros do Facebook (e mais).
link .
Sentindo-me como uma ferramenta para finalmente responder a minha própria pergunta obsoleta.
Você não pode fazê-lo de forma confiável. Sites maiores como o Facebook (ou o Google, etc) estão usando o Anycast para seus servidores DNS, assim, mesmo que você pesquise o domínio no Whois para obter o servidor DNS autoritativo, as respostas podem mudar de hora para hora ou até mesmo consultar para consultar, dependendo de qual data center ele deseja servir.
Para sites menores, eu faria um WHOIS no domínio e faria uma consulta NS em cada servidor DNS listado para obter uma lista completa de todos os servidores DNS possíveis para esse domínio. Por fim, consulte cada servidor DNS para obter o FQDN desejado para a lista de IPs.
Uma forma de fazê-lo (não admito que seja à prova de balas) seria host -t a domain-name e, em seguida, fazer um whois no banco de dados RIPE / ARIN para todos esses IPs para obter toda a rede pertencente ao determinado site / empresa e bloqueie todos eles.
(whois ou link )
Isso pode não ser exatamente o que você está procurando, mas acho que o robtex ( link ) é útil para encontrar ips e intervalos utilizados.
ou você pode tentar o link
Você pode fazer isso de forma confiável, mas a lista de endereços IP pode e vai mudar com o tempo, então você tem que fazer isso de vez em quando.
Para bloquear empresas com muitos endereços IP, você primeiro precisa encontrar o número do sistema autônomo. Isso é relativamente fácil; estará no registro whois de qualquer um dos seus endereços IP.
Estes exemplos usam o GNU jwhois, que normalmente aparece nos sistemas Linux. Você pode ter que massagear os comandos ligeiramente para outros clientes whois.
$ host www.facebook.com
www.facebook.com is an alias for star.c10r.facebook.com.
star.c10r.facebook.com has address 173.252.120.6
star.c10r.facebook.com has IPv6 address 2a03:2880:2130:cf05:face:b00c:0:1
star.c10r.facebook.com mail is handled by 10 msgin.t.facebook.com.
$ whois -h whois.radb.net 173.252.120.6 | grep origin
origin: AS32934
origin: AS38621
Certifique-se de que ele realmente pertence ao Facebook. Se você está bloqueando um site pequeno que não tem o seu próprio AS, você não quer fazer isso, pois você também bloqueia outras pessoas . Por exemplo, nem todos os ASNs retornados acima são realmente do Facebook.
$ whois -h whois.radb.net AS32934
$ whois -h whois.radb.net AS38621
Agora sabemos qual é o ASN do Facebook; vamos pegar seus intervalos de endereços IPv4.
$ whois -h whois.radb.net -- -i origin -T route AS32934 | grep route:
E, finalmente, seus intervalos de endereços IPv6.
$ whois -h whois.radb.net -- -i origin -T route6 AS32934 | grep route6:
Repita para todos os seus ASNs, se eles realmente tiverem mais de um.
Esta é apenas uma demonstração para mostrar com que facilidade as informações podem ser obtidas. Você pode usá-las em um roteiro conforme sua conveniência. Observe também que alguns dos intervalos retornados podem se sobrepor; como você lida com isso é entre você e seu firewall.