Jak potokować listę nazw domen do NSLookup za pomocą programu PowerShell?

0

Mam listę nazw domen w programie Excel (w sumie 100), które wyglądają następująco:

domainnameone.com
otherdomainnametwo.com

etc'

Muszę wziąć tę listę i dodać wyjątki do naszych reguł zapory, ale potrzebuję listy adresów IP, aby to zrobić. Jak przesłać tę listę do NSLOOKUP, aby otrzymać listę z powrotem wszystkich adresów IP z nazw domen?

networking dns powershell

— Michael A.
źródło

2

Ktoś udzieli odpowiedzi PowerShell, ale prawdopodobnie nie jest to najlepszy sposób na zrobienie tego. Wiele witryn ma setki adresów IP (np. Facebook), które cały czas się zmieniają. Jeśli znajdują się w sieci CDN, takiej jak Akamai, mogą dzielić adresy IP z innymi witrynami, których nie chcesz blokować. Rozważ użycie serwera proxy i blokowanie na poziomie adresu URL.

— Paul

2

Chociaż w ogóle nie zgadzam się z milli, ze względu na pytania chciałbym udzielić odpowiedzi. Powershell ma wbudowane narzędzia, które mogą to osiągnąć bez użycia nslookup. Możesz osiągnąć to, czego szukasz, wykonując następujące czynności

$servers = get-content "LIST_OF_DOMAINS_FILE_LOCATION"
foreach ($server in $servers) {
[System.Net.Dns]::GetHostAddresses($server) | select IPAddressToString
}

— Qwilson
źródło

1

To okropny pomysł. Nie rób tego Użyj internetowego serwera proxy, aby zezwolić na połączenia z tymi domenami według adresu URL. Adresy IP mogą się zmienić w dowolnym momencie, szczególnie w przypadku dużych replikowanych farm internetowych i usług internetowych opartych na chmurze, więc jeśli nie zamierzasz ponownie uruchamiać skryptu co 5 minut, aby wykryć zmiany i zaktualizować reguły zapory i / lub podjąć mnóstwo wezwań pomocy technicznej, gdy te witryny się przenoszą ... po prostu nie rozwiązuj tego w ten sposób. Będziesz poważnie zagrażał bezpieczeństwu pracy.

— mili
źródło

Chociaż sentyment jest prawidłowy, nie odpowiada to na zadane pytanie.

— Paul