[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Trovare tutti gli ip associati ad un dominio.

Il 03/06/2011 11.16, Walter Valenti ha scritto:

Come faccio a trovare tutti gli ip associati ad un dominio ?
Il DNS per il dominio ha tanti record di tanti tipi, se gli chiedi di darti tutti i record, cioè richiedi AXFR, e lui te li da quel DNS ha problemi di sicurezza. 


Per esempio grossi "servizi" , google, facebook, ecc, hanno associati intere classi.
Spesso un record A ha tanti valori per fare DNS round robin come hanno evidenziato RaSca e Innocenzo.
La cosa interessante da cui credo nasca la tua domanda è che circa ogni minuto e mezzo www.facebook.com cambia record A andando anche su autonomous systems diversi: 

www.facebook.com A 66.220.156.18
www.facebook.com A 69.63.190.10
www.facebook.com A 69.63.190.18
www.facebook.com A 66.220.156.32
La cosa che non mi spiego è perchè nessuno dei DNS autoritativi di facebook.com conosca l'A di www.facebook.com: 
$ hostx www.facebook.com ns1.facebook.com
www.facebook.com A record currently not present at ns1.facebook.com

Se qualcuno ha idee di come funziona www.facebook.com si faccia avanti ;)

Comuneuq puoi trovare informazioni interessanti sulla rete facendo il whois sull'IP:

$ whois `hostx facebook.com | awk '{ print $3 }' | head -n1`
...
NetRange:       69.63.176.0 - 69.63.191.255
CIDR:           69.63.176.0/20
OriginAS:       AS32934
NetName:        TFBNET2
...

$ whois 66.220.156.18
...
NetRange:       66.220.144.0 - 66.220.159.255
CIDR:           66.220.144.0/20
OriginAS:       AS32934
NetName:        TFBNET3
...


Ciao,
Antonio Bardazzi
Reply to: