Como obter todos os IPs de um domínio?

Como posso obter todos os IPs de um nome de domínio, por exemplo, www.google.com?

Obviamente, o comando nslookup e host me fornecerão IPs de um domínio. Mas o que devo fazer se eu quiser uma lista de TODOS (ou, pelo menos, muito mais do que apenas um ou dois ..) IPs desse domínio?

Tente fazer dig google.com a. Para mim, mostra uma lista consistente de 6 endereços IPv4.

Você pode usar o comando whois real, que deve funcionar em qualquer endereço IP. O comando whois também retornará informações como o número de bits da rede (17). A partir disso, você pode determinar o número real de endereços IP. Por exemplo, se eu for o endereço IP 209.85.135.147, obterá:

NetRange:   209.85.128.0 - 209.85.255.255
CIDR:       209.85.128.0/17
NetName:    GOOGLE
NetHandle:  NET-209-85-128-0-1
Parent:     NET-209-0-0-0-0
NetType:    Direct Allocation

O / 17 significa que uma rede de subclasse B e que o número de endereços possíveis é:

2 ^ (32-17) - 2

ou

2 ^ 15 - 2

ou

32.768 - 2

ou

32766 endereços IP possíveis. O -2 é por causa do primeiro endereço (o endereço de rede 209.85.128.0) e o último, que é o endereço de broadcast (209.85.255.255), ambos os endereços não podem ser usados ​​para apontar para um host.

Isso é para endereços IPv4, é claro.

O whois retornará informações diferentes quando você usar um nome de domínio como google.com. Por fim, lembre-se de que o IP retornado para um nome de host pode depender do país em que você realmente está.

O host google.com retornará um único endereço IP quando consultado em Ottawa, Canadá.

$ host google.com
google.com has address 173.194.32.104
google.com mail is handled by 100 google.com.s9a1.psmtp.com.
google.com mail is handled by 200 google.com.s9a2.psmtp.com.
google.com mail is handled by 300 google.com.s9b1.psmtp.com.
google.com mail is handled by 400 google.com.s9b2.psmtp.com.
$

Você pode tentar o robtex , é bem abrangente.