Как dig находит мой WAN-IP-адрес? Что делает «myip.opendns.com»?

Мне нужно было автоматически получить свой собственный WAN-IP-адрес от моего роутера. Я нашел этот вопрос и, среди прочего, было предложено решение с копанием:

dig +short myip.opendns.com @resolver1.opendns.com

Это отлично работает, но теперь я хочу понять, что он делает. Вот что я (надеюсь) до сих пор понимаю (пожалуйста, поправьте меня, если я ошибаюсь):

• +short просто дает мне короткий вывод
• @resolver1.opendns.com это DNS-сервер, который спрашивает, какой IP-адрес принадлежит данному домену

Что не ясно для меня myip.opendns.com. Если бы я написал www.spiegel.deвместо этого, я бы получил IP-адрес домена www.spiegel.de, верно? С myip.opendns.comI получить WAN-IP моего маршрутизатора. Так это myip.opendns.comпросто эмуляция домена, который разрешен для моего маршрутизатора? Как это сделать? Откуда он берет мой ip? И чем это отличается от того, что делают веб-страницы, например, www.wieistmeineip.de? Они также пытаются получить мой IP.

В ответе Кринкла на упомянутый мной вопрос указано, что этот «dns-подход» будет лучше, чем «http-подход»? Почему это лучше и в чем разница?

Должна быть разница, потому что WAN-IP, который я получаю dig +short myip.opendns.com @resolver1.opendns.com(ip1), является тем, который я также вижу в веб-интерфейсе моего маршрутизатора, тогда как www.wieistmeineip.de(и другие подобные сайты) дает мне другой IP-адрес (ip2). ). Я мог представить, что мой провайдер использует какую-то подсеть, так что мои запросы к веб-серверам проходят через другой (ISP-) маршрутизатор с ip2, так что www.wieistmeineip.deон просто видит этот адрес (ip2). Но опять же, что же myip.opendns.comтогда делать?

Дополнительно: открытие ip1 из моей локальной сети дает мне тестовый веб-сайт из моего raspi, открытие его снаружи моей локальной сети (мобильный интернет) не работает. Означает ли это, что ip1 не является надлежащим «интернет-IP», а больше похож на IP-сеть?

Сначала суммируем общее использование dig: он запрашивает IP-адрес, назначенный данному домену, с DNS-сервера по умолчанию. Так, например, dig google.deбудет запрашивать IP, назначенный домену google.de. Это было бы 172.217.19.99.

Упомянутая вами команда:

dig +short myip.opendns.com @resolver1.opendns.com

Итак, что делает эта команда: она отправляет запрос на IP-адрес домена myip.opendns.comна DNS-сервер resolver1.opendns.com. Этот сервер запрограммирован на то, что (если запрашивается этот специальный домен) отправляется обратно IP-адрес, с которого поступает запрос.

Причины, по которым метод запроса WAN IP с использованием DNS лучше, были упомянуты krinkle: стандартизировано, более стабильно и быстрее.

Причина, по которой я могу представить эти два IP-адреса, заключается в том, что ваш маршрутизатор кэширует DNS-запросы и возвращает старый IP-адрес. Еще одной проблемой является DualStack Lite . Это часто используется в новых интернет-контрактах. Знаете ли вы, использует ли ваш провайдер DS Lite?

Эта бесплатная услуга была закрыта Cisco. Заплатил, это может все еще работать.

Google предоставляет ту же услугу.

ipv4

dig -4 TXT +short o-o.myaddr.l.google.com @ns1.google.com

или ipv6

dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com