突然好奇后端给我用的域名地址,如何获得 ip,

2017-11-07 23:53:52 +08:00
 NonClockworkChen
我是做移动端的,后端给我接口有个统一 baseURL 的域名地址,无法 ping,获得 ip.
只能用 wireshark 抓到地址...后端也说不清原理...只会用...
很好奇,谁能告诉我,能不用 wireshark 获得,并顺便说下 app 解析得到 ip 的原理吗...

补充一下,地址是外国的,给国外客户做的外包
2634 次点击
所在节点    问与答
20 条回复
xfspace
2017-11-08 00:00:34 +08:00
解析域名无非就两个,hosts 文件和 DNS。
WordTian
2017-11-08 00:04:03 +08:00
无法 ping 是可能的,无法获得 ip 那是不可能的,除非那个域名还没解析
yingfengi
2017-11-08 00:07:42 +08:00
nslookup
nolo
2017-11-08 00:19:13 +08:00
可能是 httpdns ?
xjp
2017-11-08 00:20:09 +08:00
不能 ping 但是能访问 说明服务器禁止 ping 了啊 或者 app 里直接吧 ip 写死了 域名只是加在 header 里面 host 字段
zj299792458
2017-11-08 00:32:17 +08:00
ping 本身就不是用来获得 ip 的……
carlclone
2017-11-08 00:42:10 +08:00
你可能得补充一下基础知识
wellsc
2017-11-08 00:50:35 +08:00
Dig domain
Lentin
2017-11-08 00:55:17 +08:00
nslookup domain.tld
shiji
2017-11-08 01:33:09 +08:00
无语了。。。
Tink
2017-11-08 02:28:51 +08:00
不能禁 ping ?
eicyan
2017-11-08 03:20:33 +08:00
本科教材《计算机网络》
ShiHou
2017-11-08 03:43:23 +08:00
iceheart
2017-11-08 06:36:34 +08:00
gethostbyname
getaddrinfo
snnn
2017-11-08 07:07:31 +08:00
前排几个胡扯什么啊。ping 是最简单的获取 ip 的办法。你仔细看看 ping 的第一行输出是什么
kn007
2017-11-08 07:39:21 +08:00
看了下,你给的地址,是 CF 的啊。
NonClockworkChen
2017-11-08 07:56:33 +08:00
@kn007 cf 是什么意思
kn007
2017-11-08 08:25:04 +08:00
@NonClockworkChen cname 到 cloudflare 啊
tms
2017-11-08 13:43:00 +08:00
是 CNAME 到 AWS Cloudfront 的,后端是 S3。
没有禁 ping 也没有禁止解析。是你在对域名进行 ping 和 dig 的时候加了 http://吧。。。

还有通过 LZ 你泄露的这个域名可以直接获取 S3 里面存储的文件,没做鉴权。。。最好是处理一下。。
NonClockworkChen
2017-11-08 14:32:14 +08:00
@tms 谢谢,早上发完之后 2 分钟后发现泄露了域名...
我也发现可以通过域名获取 xml 文件,可以进行疯狂攻击刷流量
然后微信了后端...后端说泄露了没事...然后就没有然后了...

感谢提醒与解释,我是加了 http://.

原来如此,没想到啊...还是 v 友给力

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/404461

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX