突然好奇后端给我用的域名地址,如何获得 ip,

我是做移动端的,后端给我接口有个统一 baseURL 的域名地址,无法 ping,获得 ip.
只能用 wireshark 抓到地址...后端也说不清原理...只会用...
很好奇,谁能告诉我,能不用 wireshark 获得,并顺便说下 app 解析得到 ip 的原理吗...

补充一下,地址是外国的,给国外客户做的外包

xfspace

2017-11-08 00:00:34 +08:00

解析域名无非就两个，hosts 文件和 DNS。

WordTian

2017-11-08 00:04:03 +08:00

无法 ping 是可能的，无法获得 ip 那是不可能的，除非那个域名还没解析

yingfengi

2017-11-08 00:07:42 +08:00

nslookup

nolo

2017-11-08 00:19:13 +08:00

可能是 httpdns ？

xjp

2017-11-08 00:20:09 +08:00

不能 ping 但是能访问说明服务器禁止 ping 了啊或者 app 里直接吧 ip 写死了域名只是加在 header 里面 host 字段

zj299792458

2017-11-08 00:32:17 +08:00

ping 本身就不是用来获得 ip 的……

carlclone

2017-11-08 00:42:10 +08:00

你可能得补充一下基础知识

wellsc

2017-11-08 00:50:35 +08:00

Dig domain

Lentin

2017-11-08 00:55:17 +08:00

nslookup domain.tld

shiji

2017-11-08 01:33:09 +08:00

无语了。。。

Tink

2017-11-08 02:28:51 +08:00

不能禁 ping ？

eicyan

2017-11-08 03:20:33 +08:00

本科教材《计算机网络》

ShiHou

2017-11-08 03:43:23 +08:00

https://gist.github.com/Lyken17/ab28528a6b2c4198536e229143ee6a56

iceheart

2017-11-08 06:36:34 +08:00

gethostbyname
getaddrinfo

snnn

2017-11-08 07:07:31 +08:00

前排几个胡扯什么啊。ping 是最简单的获取 ip 的办法。你仔细看看 ping 的第一行输出是什么

kn007

2017-11-08 07:39:21 +08:00

看了下，你给的地址，是 CF 的啊。

NonClockworkChen

2017-11-08 07:56:33 +08:00

@kn007 cf 是什么意思

kn007

2017-11-08 08:25:04 +08:00

@NonClockworkChen cname 到 cloudflare 啊

tms

2017-11-08 13:43:00 +08:00

是 CNAME 到 AWS Cloudfront 的，后端是 S3。
没有禁 ping 也没有禁止解析。是你在对域名进行 ping 和 dig 的时候加了 http://吧。。。

还有通过 LZ 你泄露的这个域名可以直接获取 S3 里面存储的文件，没做鉴权。。。最好是处理一下。。

NonClockworkChen

2017-11-08 14:32:14 +08:00

@tms 谢谢,早上发完之后 2 分钟后发现泄露了域名...
我也发现可以通过域名获取 xml 文件,可以进行疯狂攻击刷流量
然后微信了后端...后端说泄露了没事...然后就没有然后了...

感谢提醒与解释,我是加了 http://.

原来如此,没想到啊...还是 v 友给力

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/404461

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.