Как dig находит мой WAN-IP-адрес? Что делает «myip.opendns.com»?

11

Мне нужно было автоматически получить свой собственный WAN-IP-адрес от моего роутера. Я нашел этот вопрос и, среди прочего, было предложено решение с копанием:

dig +short myip.opendns.com @resolver1.opendns.com

Это отлично работает, но теперь я хочу понять, что он делает. Вот что я (надеюсь) до сих пор понимаю (пожалуйста, поправьте меня, если я ошибаюсь):

  • +short просто дает мне короткий вывод
  • @resolver1.opendns.com это DNS-сервер, который спрашивает, какой IP-адрес принадлежит данному домену

Что не ясно для меня myip.opendns.com. Если бы я написал www.spiegel.deвместо этого, я бы получил IP-адрес домена www.spiegel.de, верно? С myip.opendns.comI получить WAN-IP моего маршрутизатора. Так это myip.opendns.comпросто эмуляция домена, который разрешен для моего маршрутизатора? Как это сделать? Откуда он берет мой ip? И чем это отличается от того, что делают веб-страницы, например, www.wieistmeineip.de? Они также пытаются получить мой IP.

В ответе Кринкла на упомянутый мной вопрос указано, что этот «dns-подход» будет лучше, чем «http-подход»? Почему это лучше и в чем разница?

Должна быть разница, потому что WAN-IP, который я получаю dig +short myip.opendns.com @resolver1.opendns.com(ip1), является тем, который я также вижу в веб-интерфейсе моего маршрутизатора, тогда как www.wieistmeineip.de(и другие подобные сайты) дает мне другой IP-адрес (ip2). ). Я мог представить, что мой провайдер использует какую-то подсеть, так что мои запросы к веб-серверам проходят через другой (ISP-) маршрутизатор с ip2, так что www.wieistmeineip.deон просто видит этот адрес (ip2). Но опять же, что же myip.opendns.comтогда делать?

Дополнительно: открытие ip1 из моей локальной сети дает мне тестовый веб-сайт из моего raspi, открытие его снаружи моей локальной сети (мобильный интернет) не работает. Означает ли это, что ip1 не является надлежащим «интернет-IP», а больше похож на IP-сеть?

Беате Биер
источник

Ответы:

11

Сначала суммируем общее использование dig: он запрашивает IP-адрес, назначенный данному домену, с DNS-сервера по умолчанию. Так, например, dig google.deбудет запрашивать IP, назначенный домену google.de. Это было бы 172.217.19.99.

Упомянутая вами команда:

dig +short myip.opendns.com @resolver1.opendns.com

Итак, что делает эта команда: она отправляет запрос на IP-адрес домена myip.opendns.comна DNS-сервер resolver1.opendns.com. Этот сервер запрограммирован на то, что (если запрашивается этот специальный домен) отправляется обратно IP-адрес, с которого поступает запрос.

Причины, по которым метод запроса WAN IP с использованием DNS лучше, были упомянуты krinkle: стандартизировано, более стабильно и быстрее.

Причина, по которой я могу представить эти два IP-адреса, заключается в том, что ваш маршрутизатор кэширует DNS-запросы и возвращает старый IP-адрес. Еще одной проблемой является DualStack Lite . Это часто используется в новых интернет-контрактах. Знаете ли вы, использует ли ваш провайдер DS Lite?

TR01
источник
-Так, если я правильно понимаю ваш ответ, оба метода используют один и тот же механизм (просто глядя на ip, запрос пришел; но в случае «подхода DNS» более стандартизированным способом)? -Есть ли мой провайдер использует DS Lite, я не знаю. Как я могу узнать? -Что касается вашего представления о том, что мой маршрутизатор кеширует старые ... вещи (ips, dns запросы?): Не могли бы вы уточнить это?
Beate Bier
На самом деле я не думаю, что это так. Думаю, мой роутер мне показывает правильный ip. Это также тот, который дает мне команда dig. Но парень моего интернет-провайдера по телефону сказал мне, что этот ip не должен быть «публичным», поэтому мой raspi недоступен, и эти сайты дают мне другие ips. Но тогда остается: как dig и opendns.com получают мой «внутренний» (промежуточный-внутренний) ip?
Beate Bier
6

Эта бесплатная услуга была закрыта Cisco. Заплатил, это может все еще работать.

Google предоставляет ту же услугу.

ipv4

dig -4 TXT +short o-o.myaddr.l.google.com @ns1.google.com

или ipv6

dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com
Mafketel
источник
добро пожаловать в U & L, обратите внимание, что принятый ответ может или не может работать, в моем случае он не работал из дома (по крайней мере, от одного из моих интернет-провайдеров), но я работаю с какого-то хоста на работе (2 протестированы из многих).
Архемар
добавил, что бесплатное отключение сервиса оплачивается, возможно, оно все еще будет работать
Mafketel
1
myip.opendns.comвсе еще работает для меня, но я должен указать -4флаг, если мое WAN-соединение также имеет IP-адрес IPv6. В противном случае он ничего не печатает.
Джейкоб Форд