Як отримати всі IP-адреси домену?

Як я можу отримати всі IP-адреси доменного імені, скажімо, www.google.com?

Звичайно, команда nslookup і хост дасть мені IP домену. Але що робити, якщо я хочу перерахувати ВСІ (або, принаймні, набагато більше, ніж лише один-два ..) IP-адреси цього домену?

Спробуйте зробити dig google.com a. Для мене він показує послідовний список із 6 IPv4-адрес.

Ви можете використовувати фактичну команду whois, яка повинна працювати на будь-якій IP-адресі. Команда whois також поверне інформацію, таку як номери мережевих бітів (17). З цього ви можете визначити фактичну кількість IP-адрес. Наприклад, якщо я хтось IP-адресу 209.85.135.147, я отримаю:

NetRange:   209.85.128.0 - 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE
NetHandle:  NET-209-85-128-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation

/ 17 означає, що підклас B-мережі, а також кількість можливих адрес:

2 ^ (32-17) - 2

або

2 ^ 15 - 2

або

32 768 - 2

або

32766 можливих IP-адрес. -2 є через першу адресу (мережева адреса 209.85.128.0) і останню, що є широкомовною адресою (209.85.255.255), обидві адреси не можна використовувати для вказівки на хост.

Це, звичайно, для IPv4-адрес.

Whois поверне іншу інформацію при використанні доменного імені, наприклад google.com. Нарешті, майте на увазі, що повернений IP для імені хоста може залежати від країни, де ви фактично перебуваєте.

хост google.com поверне одну ІР-адресу, коли буде запитано з Оттави, Канада.

$ host google.com
google.com has address 173.194.32.104
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 200 google.com.s9a2.psmtp.com.
google.com mail is handled by 300 google.com.s9b1.psmtp.com.
google.com mail is handled by 400 google.com.s9b2.psmtp.com.
$

Ви можете дати постріл robtex , він досить вичерпний.