Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Как я могу узнать обратный DNS-запрос для IP 142.251.211.234, принадлежащего API Google?

На чтение 4 мин Опубликовано

Вопрос или проблема

Я пытаюсь отследить домены, которые владеют IP-адресами, на которые я вижу трафик в своей сети GCP, чтобы настроить правило брандмауэра для этого конкретного домена. У меня возникли трудности с определением 142.251.211.234. Я знаю, что это API Google, потому что журналы VPC Flow указывают, что src_google_service является “GOOGLE_API” (ссылка). Этот IP-адрес также находится в диапазонах GCP облачных сервисов Google (ссылка).

Обычно я могу просмотреть журналы DNS в исследователе журналов, отфильтровав по logName="projects/<project_name>/logs/dns.googleapis.com%Fdns_queries", и это дает мне ответ. Но иногда это не так.

Обратные DNS-запросы, такие как dig -x <ip>, кажутся довольно бесполезными для API Google. Например, возьмем 216.239.38.174 в качестве примера. Обратные DNS-журналы не дают много информации.

$ dig -x 216.239.38.174

; <<>> DiG 9.10.6 <<>> -x 216.239.38.174
;; глобальные опции: +cmd
;; Получен ответ:
;; ->>HEADER<<- операция: QUERY, статус: NXDOMAIN, id: 8237
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИТЕТ: 1, ДОПОЛНИТЕЛЬНО: 1

;; OPT PSEUDOSECTION:
; EDNS: версия: 0, флаги:; udp: 4096
;; РАЗДЕЛ ВОПРОСА:
;174.38.239.216.in-addr.arpa.   IN  PTR

;; РАЗДЕЛ АВТОРИТЕТА:
38.239.216.in-addr.arpa. 60 IN  SOA ns1.google.com. dns-admin.google.com. 679515077 900 900 1800 60

;; Время запроса: 36 мс
;; СЕРВЕР: 192.168.2.1#53(192.168.2.1)
;; КОГДА: Сб Сен 28 18:22:03 EDT 2024
;; РАЗМЕР СООБЩЕНИЯ, полученного: 116

но это принадлежит logging-alv.googleapis.com

$ dig logging.googleapis.com

; <<>> DiG 9.10.6 <<>> logging.googleapis.com
;; глобальные опции: +cmd
;; Получен ответ:
;; ->>HEADER<<- операция: QUERY, статус: NOERROR, id: 14750
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 5, АВТОРИТЕТ: 0, ДОПОЛНИТЕЛЬНО: 1

;; OPT PSEUDOSECTION:
; EDNS: версия: 0, флаги:; udp: 4096
;; РАЗДЕЛ ВОПРОСА:
;logging.googleapis.com.        IN  A

;; РАЗДЕЛ ОТВЕТА:
logging.googleapis.com. 101 IN  CNAME   logging-alv.googleapis.com.
logging-alv.googleapis.com. 209 IN  A   216.239.34.174
logging-alv.googleapis.com. 209 IN  A   216.239.32.174
logging-alv.googleapis.com. 209 IN  A   216.239.38.174
logging-alv.googleapis.com. 209 IN  A   216.239.36.174

;; Время запроса: 17 мс
;; СЕРВЕР: 192.168.2.1#53(192.168.2.1)
;; КОГДА: Сб Сен 28 18:21:51 EDT 2024
;; РАЗМЕР СООБЩЕНИЯ, полученного: 141

Ответ или решение

Чтобы выполнить обратный DNS-запрос для IP-адреса 142.251.211.234, который принадлежит Google API, рекомендуется следовать следующим шагам:

  1. Использование команды dig: Как вы уже отметили, команда dig -x может не всегда давать результаты для IP-адресов, принадлежащих Google API. В случае с Google, обратные DNS-запросы могут возвращать значение NXDOMAIN или не содержать подробной информации. Это связано с тем, что Google использует его IP-адреса для множества различных сервисов, и они могут не иметь фиксированных доменных имен.

    Пример команды:

    dig -x 142.251.211.234

    Если результат будет NXDOMAIN, это обычная практика для IP-адресов, связанных с API Google. Вместо этого воспользуйтесь обычным запросом для получения связанных доменных имен:

  2. Прямой запрос к доменному имени: Вместо обратного DNS-запроса для IP-адреса вы можете попробовать выполнить прямой DNS-запрос на домен, пользуясь стандартными доменными именами Google Services. Например, для Google API вы можете попробовать запросы, такие как:

    dig googleapis.com

    Вышеуказанные запросы могут дать вам IP-адреса, которым вы можете сопоставить IP-адрес 142.251.211.234. Кроме того, вы можете проверить подключение к API с помощью команд вроде curl, чтобы увидеть, какие домены активны.

  3. Логирование запросов DNS: Если у вас есть доступ к логам DNS в вашем проекте Google Cloud Platform (GCP), вы можете фильтровать логи DNS по доменам, связанным с Google. Используя фильтрацию по записи logName="projects/<project_name>/logs/dns.googleapis.com%Fdns_queries", вы сможете отслеживать, какие домены запрашиваются на IP-адреса в рамках вашего приложения или сервиса.

  4. Используйте дополнительные инструменты: Можете воспользоваться такими инструментами, как nslookup или веб-сервисы для DNS-lookup, чтобы проверить другие возможные связывания доменов или дополнительных подсетей, особенно если dig не предоставляет достаточно информации.

  5. Документация Google Cloud: Ознакомьтесь с документацией Google Cloud, которая может содержать информацию о специфике работы IP-адресов, используемых для определенных услуг. В некоторых случаях Google публикует список IP-адресов, взаимосвязанных с их сервисами, который позволяет вам сверять ваши наблюдаемые IP-адреса с их внутренними.

  6. Конфигурирование брандмауэра: В зависимости от результата ваших запросов, вы можете настроить правила брандмауэра в вашем GCP проекте, чтобы ограничить доступ только к сервисам, которые вы обнаружили, что необходимы.

Если у вас возникнут дополнительные вопросы или необходима помощь с конкретными широкими запросами, не стесняйтесь обращаться.

domain-name-system firewall google-cloud-platform ip reverse-dns
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности