W jaki sposób dig znajduje mój adres WAN-IP? Co robi „myip.opendns.com”?


11

Musiałem automatycznie uzyskać własny adres WAN-IP z routera. Znalazłem to pytanie i zaproponowano między innymi rozwiązanie z wykopem:

dig +short myip.opendns.com @resolver1.opendns.com

Działa idealnie, ale teraz chcę zrozumieć, co robi. Oto, co do tej pory (mam nadzieję) rozumiem (poprawcie mnie, jeśli się mylę):

  • +short po prostu daje mi krótki wynik
  • @resolver1.opendns.com to serwer dns, który jest pytany, który adres IP należy do danej domeny

Nie jest dla mnie jasne myip.opendns.com. Gdybym www.spiegel.dezamiast tego napisał , dostałbym adres IP domeny www.spiegel.de, prawda? Z myip.opendns.comdostaję WAN IP mojego routera. Czy więc myip.opendns.comemuluje tylko domenę, która została rozwiązana na moim routerze? Jak to robi? Skąd bierze mój adres IP? A czym różni się to od tego, jakie strony internetowe, np. Www.wieistmeineip.de, robią? Próbują też zdobyć mój ip.

W odpowiedzi Krinkle'a na pytanie, o którym wspomniałem, stwierdzono, że to „podejście dns” byłoby lepsze niż „podejście http”? Dlaczego jest lepiej i jaka jest różnica?

Musi być różnica, ponieważ WAN-IP, który otrzymuję z dig +short myip.opendns.com @resolver1.opendns.com(ip1), jest tym, który widzę również w interfejsie internetowym mojego routera, podczas gdy www.wieistmeineip.de(i inne podobne strony) daje mi kolejny adres IP (ip2 ). Mogę sobie wyobrazić, że mój ISP korzysta z jakiegoś podsieci LAN, więc moje żądania do serwerów sieciowych przechodzą przez inny router (ISP-), który ma ip2, więc www.wieistmeineip.depo prostu widzi ten adres (ip2). Ale znowu, co myip.opendns.comwtedy robi?

Dodatkowo: Otwarcie ip1 z mojej sieci LAN daje mi stronę testową z mojej raspi, otwarcie go z zewnątrz mojej sieci LAN (mobilny internet) nie działa. Czy to znaczy, że ip1 nie jest prawidłowym „internetowym ip”, ale bardziej przypomina LAN?

Odpowiedzi:


11

Najpierw podsumuj ogólne użycie dig: żąda adresu IP przypisanego do danej domeny z domyślnego serwera DNS. Więc np. dig google.deZażąda adresu IP przypisanego do domeny google.de. To by było 172.217.19.99.

Polecenie, o którym wspomniałeś, to:

dig +short myip.opendns.com @resolver1.opendns.com

Więc to polecenie wykonuje: wysyła żądanie adresu IP domeny myip.opendns.comdo serwera DNS resolver1.opendns.com. Serwer ten jest zaprogramowany, aby (jeśli zażądano tej specjalnej domeny) adres IP, z którego pochodzi żądanie, jest odsyłany.

Krinkle wymienił powody, dla których metoda sprawdzania adresu IP WAN za pomocą DNS jest lepsza: znormalizowana, bardziej stabilna i szybsza.

Powodem, dla którego mogę sobie wyobrazić te dwa adresy IP, jest to, że router buforuje żądania DNS i zwraca stary adres IP. Kolejnym problemem może być DualStack Lite . Jest to często wykorzystywane w nowych umowach internetowych. Czy wiesz, czy Twój dostawca usług internetowych używa DS Lite?


-Więc jeśli dobrze rozumiem twoją odpowiedź, obie metody wykorzystują ten sam mechanizm (tylko patrząc na ip, żądanie pochodzi, ale w przypadku „podejścia dns” w bardziej znormalizowany sposób)? -Czy mój ISP korzysta z DS Lite, nie wiem. Jak mogę się dowiedzieć? - Odnośnie twojego pomysłu, że mój router buforuje stare ... rzeczy (żądania ips, dns?): Czy mógłbyś to rozwinąć?
Beate Bier

Właściwie nie sądzę, że tak jest. Myślę, że mój router wyświetla mi prawidłowy adres IP. To również daje mi polecenie kopania. Ale facet mojego ISP przez telefon powiedział mi, że ten ip nie powinien być „publiczny”, dlatego moje raspi jest nieosiągalne i te strony internetowe dają mi inne IP. Ale potem pozostaje: w jaki sposób dig i opendns.com uzyskują mój „wewnętrzny” (pośrednio-wewnętrzny) adres IP?
Beate Bier

6

Ta bezpłatna usługa została zamknięta przez Cisco. Zapłacił, że może nadal działać.

Google zapewnia tę samą usługę.

ipv4

dig -4 TXT +short o-o.myaddr.l.google.com @ns1.google.com

lub ipv6

dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com

witam w U&L, zauważ, że zaakceptowana odpowiedź może, ale nie musi działać, w moim przypadku nie działała z domu (przynajmniej od jednego z moich dostawców usług internetowych), ale pracuję z jakiegoś hosta w pracy (2 spośród wielu przetestowanych).
Archemar

dodał fakt, że bezpłatna usługa została zamknięta, może nadal działać
Mafketel

1
myip.opendns.comnadal działa dla mnie, ale muszę określić -4flagę, jeśli moje połączenie WAN ma również adres IP IPv6. W przeciwnym razie nic nie drukuje.
Jacob Ford
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.