V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
NonClockworkChen
V2EX  ›  问与答

突然好奇后端给我用的域名地址,如何获得 ip,

  •  
  •   NonClockworkChen · 2017-11-07 23:53:52 +08:00 · 2597 次点击
    这是一个创建于 2558 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我是做移动端的,后端给我接口有个统一 baseURL 的域名地址,无法 ping,获得 ip.
    只能用 wireshark 抓到地址...后端也说不清原理...只会用...
    很好奇,谁能告诉我,能不用 wireshark 获得,并顺便说下 app 解析得到 ip 的原理吗...

    补充一下,地址是外国的,给国外客户做的外包
    第 1 条附言  ·  2017-11-08 07:18:54 +08:00
    看了大家的回复,感觉是禁了 ping,用 http dns

    其他命令的结果
    dig:
    flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    nslookup:
    ** server can't find http://imagepro2cdn.yors.co.id: NXDOMAIN

    能请问大概怎么用 http 请求到吗...get?
    xfspace
        1
    xfspace  
       2017-11-08 00:00:34 +08:00 via Android   ❤️ 1
    解析域名无非就两个,hosts 文件和 DNS。
    WordTian
        2
    WordTian  
       2017-11-08 00:04:03 +08:00 via Android   ❤️ 1
    无法 ping 是可能的,无法获得 ip 那是不可能的,除非那个域名还没解析
    yingfengi
        3
    yingfengi  
       2017-11-08 00:07:42 +08:00 via Android
    nslookup
    nolo
        4
    nolo  
       2017-11-08 00:19:13 +08:00 via Android   ❤️ 1
    可能是 httpdns ?
    xjp
        5
    xjp  
       2017-11-08 00:20:09 +08:00 via iPhone   ❤️ 1
    不能 ping 但是能访问 说明服务器禁止 ping 了啊 或者 app 里直接吧 ip 写死了 域名只是加在 header 里面 host 字段
    zj299792458
        6
    zj299792458  
       2017-11-08 00:32:17 +08:00 via iPhone   ❤️ 1
    ping 本身就不是用来获得 ip 的……
    carlclone
        7
    carlclone  
       2017-11-08 00:42:10 +08:00 via Android
    你可能得补充一下基础知识
    wellsc
        8
    wellsc  
       2017-11-08 00:50:35 +08:00 via iPhone   ❤️ 1
    Dig domain
    Lentin
        9
    Lentin  
       2017-11-08 00:55:17 +08:00 via iPhone   ❤️ 1
    nslookup domain.tld
    shiji
        10
    shiji  
       2017-11-08 01:33:09 +08:00 via Android
    无语了。。。
    Tink
        11
    Tink  
       2017-11-08 02:28:51 +08:00 via iPhone   ❤️ 1
    不能禁 ping ?
    eicyan
        12
    eicyan  
       2017-11-08 03:20:33 +08:00
    本科教材《计算机网络》
    ShiHou
        13
    ShiHou  
       2017-11-08 03:43:23 +08:00
    iceheart
        14
    iceheart  
       2017-11-08 06:36:34 +08:00 via Android   ❤️ 1
    gethostbyname
    getaddrinfo
    snnn
        15
    snnn  
       2017-11-08 07:07:31 +08:00 via Android   ❤️ 1
    前排几个胡扯什么啊。ping 是最简单的获取 ip 的办法。你仔细看看 ping 的第一行输出是什么
    kn007
        16
    kn007  
       2017-11-08 07:39:21 +08:00
    看了下,你给的地址,是 CF 的啊。
    NonClockworkChen
        17
    NonClockworkChen  
    OP
       2017-11-08 07:56:33 +08:00
    @kn007 cf 是什么意思
    kn007
        18
    kn007  
       2017-11-08 08:25:04 +08:00   ❤️ 1
    @NonClockworkChen cname 到 cloudflare 啊
    tms
        19
    tms  
       2017-11-08 13:43:00 +08:00
    是 CNAME 到 AWS Cloudfront 的,后端是 S3。
    没有禁 ping 也没有禁止解析。是你在对域名进行 ping 和 dig 的时候加了 http://吧。。。

    还有通过 LZ 你泄露的这个域名可以直接获取 S3 里面存储的文件,没做鉴权。。。最好是处理一下。。
    NonClockworkChen
        20
    NonClockworkChen  
    OP
       2017-11-08 14:32:14 +08:00
    @tms 谢谢,早上发完之后 2 分钟后发现泄露了域名...
    我也发现可以通过域名获取 xml 文件,可以进行疯狂攻击刷流量
    然后微信了后端...后端说泄露了没事...然后就没有然后了...

    感谢提醒与解释,我是加了 http://.

    原来如此,没想到啊...还是 v 友给力
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.