Как получить все IP-адреса домена?

Как я могу получить все IP-адреса доменного имени, скажем, www.google.com?

Конечно, команда nslookup и host предоставят мне IP-адреса домена. Но что мне делать, если я хочу получить список ВСЕХ (или, по крайней мере, намного больше, чем просто один или два ...) IP-адреса этого домена?

Попробуй сделать dig google.com a. Для меня это показывает последовательный список 6 адресов IPv4.

Вы можете использовать настоящую команду whois, которая должна работать на любом IP-адресе. Команда whois также возвращает информацию, такую ​​как количество сетевых битов (17). Исходя из этого, вы можете определить фактическое количество IP-адресов. Например, если я получу IP-адрес 209.85.135.147, я получу:

NetRange:   209.85.128.0 - 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE
NetHandle:  NET-209-85-128-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation

/ 17 означает, что сеть подкласса B, и что число возможных адресов:

2 ^ (32-17) - 2

или

2 ^ 15 - 2

или

32 768 - 2

или

32766 возможных IP-адресов. -2 - из-за самого первого адреса (сетевой адрес 209.85.128.0) и самого последнего адреса, который является широковещательным адресом (209.85.255.255), оба адреса не могут использоваться для указания на хост.

Это для адресов IPv4, конечно.

Whois будет возвращать различную информацию, когда вы используете доменное имя, такое как google.com. Наконец, имейте в виду, что возвращаемый IP-адрес для имени хоста может зависеть от страны, где вы на самом деле находитесь.

Хост google.com вернет один IP-адрес при запросе из Оттавы, Канада.

$ host google.com
google.com has address 173.194.32.104
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 200 google.com.s9a2.psmtp.com.
google.com mail is handled by 300 google.com.s9b1.psmtp.com.
google.com mail is handled by 400 google.com.s9b2.psmtp.com.
$

Вы могли бы дать Robtex шанс, это довольно всеобъемлющий.