V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
piaochen0
V2EX  ›  问与答

根据网站的域名,有办法知道该域名对应的所有的 IP 吗?

  •  
  •   piaochen0 · 34 天前 · 1558 次点击
    这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司内网环境要用到网站 A ,之前已经打通了到网站 A 的网络,网站也能正常使用。 但是网站 A 最近改版,引用了很多外网的资源:js 库、图片等等。 需要在内网打通到这些网址的网络策略。否则网站 A 加载都异常。

    不过网管那边打通网络策略需要的是目标的 IP 地址。 这些外网资源都是域名访问的。

    我知道使用 ping 或者 nslookup 能获取到域名对应的 IP,但是考虑到对应的网站可能有负载均衡,这样是不是可能存在一个域名对应多个 IP 的情况,有什么办法能获取到所有 IP 吗?

    14 条回复    2025-01-17 19:20:27 +08:00
    gaobh
        1
    gaobh  
       34 天前   ❤️ 1
    如果人家用的是 CDN 你怎么获取,CDN IP 又不是固定的,治标不治本
    LGA1150
        2
    LGA1150  
       34 天前
    dnsmasq+ipset 方案了解一下
    ethanpeng
        3
    ethanpeng  
       34 天前
    拨测一下就知道了吧
    H97794
        4
    H97794  
       34 天前
    外网的资源有没有被墙,
    你们在哪过墙, 每台 pc,还是在路由器

    感觉你这有的乱,
    正常过墙了,应该是都可以访问, 你这又只对 ip 放行?

    纯 IP 放行,没墙的, 路由器做 dns + 自动获取 ip 到放行里
    有墙的,在翻墙软件里放行域名就可以才是
    piaochen0
        5
    piaochen0  
    OP
       34 天前
    @H97794 网站 A 访问的是国内的其他网站提供的 js 库还有一些图片资源。在墙内的。只不过我们使用环境是内网,要打通网络才能访问这些外部资源。
    iorilu
        6
    iorilu  
       34 天前
    啥意思, iframe 嵌入别人网站冒充自己开发的?
    H97794
        7
    H97794  
       34 天前
    @piaochen0 只能说你们的墙,又菜又爱玩. 硬件 软件 管理员
    #3 手动
    #2 自动

    说来说去 还是看 硬件 软件 和内外网络设置
    实现域名放行! 嗯? 靠,是怕你们利用域名放行出去? 不是无法实现域名放行!
    打脸了?
    Loyle5
        8
    Loyle5  
       34 天前
    OP 那边的网管用的是 ip 白名单,问的是如何获得 A 网站引用的所有资源的 ip ,用以添加到白名单中
    guyeu
        9
    guyeu  
       34 天前
    你们更新白名单的速度能追上人家更新网站的速度吗?先不说不同站共享 IP 的情况,一个站里的资源涉及到的 IP 那么多,都加白之后你们这个白名单防火墙还能有多大的意义?
    Leasing
        10
    Leasing  
       34 天前
    这种基本都是 CDN IPs
    gadfly3173
        11
    gadfly3173  
       34 天前 via Android
    如果对面是微信支付这样的大厂 api 服务,一般可以认为 ip 不会变。如果对面接的第三方 cdn 并且你没法联系对面给你提供特定 ip 的话,自己在公网找个服务器中转一下比较简单。
    sampeng
        12
    sampeng  
       33 天前
    http 是在 7 层。网管只懂 4 层以下的东西。所以呢。企业路由器不存在解了 ip 再放路由策略力。一般都是路由段。怎么解决呢?
    很简单,推测出目标网站的 ip 段就好了。这都是公开的,不是什么秘密。像云厂商直接是有 api 获取 ip 段的。但坏处是,所有这样的都等于放开了。
    所以,看你公司的安全策略了。如果只有单 ip ,那是简单网站。大一点的。有 cdn 的,目测你们公司是绕不过去的。
    可能好一点的办法就是专门有一台机器可以上这个网站,要用的人远程做面上去。做好这台 pc 的审计和录屏就完事了。网管和你都没风险,工作量比 ip 小多了
    bfdh
        13
    bfdh  
       33 天前
    2 楼是靠谱方案。
    不过这个方案存在一个问题,就是如果域名相当多的话,性能会显著降低。
    googlefans
        14
    googlefans  
       32 天前
    @gaobh 可以绕过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5450 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:49 · PVG 13:49 · LAX 21:49 · JFK 00:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.