Como o dig encontra meu endereço WAN-IP? O que está fazendo "myip.opendns.com"?

10

Eu precisava obter automaticamente meu próprio endereço WAN-IP do meu roteador. Encontrei essa pergunta e, entre outras, uma solução com dig foi proposta:

dig +short myip.opendns.com @resolver1.opendns.com

Funciona perfeitamente, mas agora quero entender o que está fazendo. Aqui está o que eu (espero) entender até agora (por favor, corrija-me, se estiver errado):

  • +short apenas me dá uma saída curta
  • @resolver1.opendns.com é o servidor DNS, ao qual é perguntado qual endereço IP pertence ao domínio especificado

O que não está claro para mim é myip.opendns.com. Se eu escrevesse www.spiegel.de, obteria o endereço IP do domínio www.spiegel.de, certo? Com myip.opendns.comeu recebo o IP da WAN do meu roteador. Então, é myip.opendns.comapenas emular um domínio, resolvido para o meu roteador? Como isso acontece? De onde ele tira meu ip? E como é diferente o que as páginas da web, como, por exemplo, www.wieistmeineip.de, estão fazendo? Eles também tentam pegar meu ip.

Na resposta de Krinkle sobre a questão que mencionei, afirma-se que essa "abordagem de DNS" seria melhor que a "abordagem de http"? Por que é melhor e qual a diferença?

Tem que haver uma diferença, porque o IP da WAN que recebo de dig +short myip.opendns.com @resolver1.opendns.com(ip1) também é o que posso ver na interface da web do meu roteador, enquanto www.wieistmeineip.de(e outros sites similares também) está me fornecendo outro endereço IP (ip2 ) Eu poderia imaginar que meu ISP está usando algum tipo de sub-LAN, para que minhas solicitações aos servidores da Web estejam passando por outro roteador (ISP-) com IP2, de modo que www.wieistmeineip.deapenas este endereço (IP2) esteja sendo visualizado. Mas, novamente, o que está myip.opendns.comfazendo então?

Additonally: Abrir o ip1 de dentro da minha LAN está fornecendo o site de teste do meu raspi, abri-lo do lado de fora da minha LAN (Internet móvel) não funciona. Isso significa que o ip1 não é um "ip da internet" adequado, mas sim um ip da LAN?

Beate Bier
fonte

Respostas:

10

Primeiro, para resumir o uso geral de dig: ele solicita o IP atribuído ao domínio especificado ao servidor DNS padrão. Então, por exemplo dig google.de, solicitaria o IP atribuído ao domínio google.de. Isso seria 172.217.19.99.

O comando que você mencionou é:

dig +short myip.opendns.com @resolver1.opendns.com

Então, o que esse comando faz é: ele envia uma solicitação para o IP do domínio myip.opendns.comao servidor DNS resolver1.opendns.com. Este servidor está programado para que (se esse domínio especial for solicitado) o IP do qual a solicitação vem é devolvido.

Os motivos pelos quais o método de consultar o IP da WAN usando DNS é melhor foram mencionados por krinkle: padronizado, mais estável e mais rápido.

O motivo que eu poderia imaginar para esses dois IPs é que seu roteador armazena em cache solicitações de DNS e retorna um IP antigo. Outro problema é o DualStack Lite . Isso é frequentemente usado por novos contratos na Internet. Você sabe se seu ISP está usando o DS Lite?

tr01
fonte
-Então, se entendi sua resposta corretamente, ambos os métodos estão usando o mesmo mecanismo (apenas olhando o ip, a solicitação veio; mas no caso de "abordagem de DNS" de uma maneira mais padronizada)? -Se meu ISP usa DS Lite, eu não sei. Como posso descobrir? -Com relação à sua idéia de meu roteador armazenar em cache antigos ... coisas (ips, solicitações de DNS?): Você poderia elaborar isso?
Beate Bier
Na verdade, eu não acho, é esse o caso. Eu acho que o ip correto é exibido pelo meu roteador para mim. Este também é o que o comando dig me fornece. Mas o cara do meu ISP no telefone me disse que esse ip não deveria ser "público", portanto meu raspi não é acessível e esses sites estão me dando outros ips. Mas permanece: como o dig e o opendns.com estão recebendo meu ip "interno" (intermediário-interno)?
Beate Bier
6

Este serviço gratuito foi encerrado pela Cisco. Pago ainda pode funcionar.

O Google fornece o mesmo serviço.

ipv4

dig -4 TXT +short o-o.myaddr.l.google.com @ns1.google.com

ou ipv6

dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com
Mafketel
fonte
bem-vindo à U&L, observe que a resposta aceita pode ou não funcionar, no meu caso, não funcionou em casa (pelo menos em um dos meus ISP), mas funcionou em alguns hosts no trabalho (2 testados em muitos).
Archemar 22/01/19
acresce o facto do serviço gratuito foi encerrado pago que pode ainda trabalho
Mafketel
1
myip.opendns.comainda funciona para mim, mas preciso especificar o -4sinalizador se minha conexão WAN também tiver um endereço IP IPv6. Caso contrário, não imprime nada.
Jacob Ford