Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   IP адрес сайта (http://forum.oszone.net/showthread.php?t=280281)

Сержа 03-04-2014 16:16 2332606
IP адрес сайта
 
Добрый день!

Подскажите как узнать IP адреса размещения определенных сайтов, например youtube.ru.

Разные сайты показывают не все IP адреса, например:

http://ru.siteipaddr.com/youtube.ru
2ip.ru/lookup/

порекомендуйте какой-нибудь сервис который бы показывал все картину по данному вопросу.
Заранее спасибо

_VIPER_ 04-04-2014 02:51 2332847
http://1whois.ru/?url=youtube.com

Сержа 04-04-2014 04:02 2332854
Данный сервис, то же не показывает полной картины. А нужны именно все ip адреса.
Это нужно для их блокировки.

Можете еще что-нибудь подсказать?

Molchune 04-04-2014 09:33 2332892
Для правильной блокировки блочить надо не ip-адреса а dns-имя ресурса.
Вот пример почему
читать дальше »

Код:
nslookup youtube.com

Не заслуживающий доверия ответ:
╚ь*:    youtube.com
Addresses:  2a00:1450:4010:c03::5b
          74.125.143.136
          74.125.143.93
          74.125.143.91
          74.125.143.190


А теперь попробуйте зайти по ip на этот ресурс.. ну просто посмотреть, что вы заблокируете этими ip-ишниками

Сержа 04-04-2014 11:00 2332925
Molchune, Да понятно! Но только DFL не блочит https контент, нужно блочить по IP. а youtube.ru работает как http так https.

Molchune 04-04-2014 16:21 2333039
Проще уж либо железку взять с http-фильтрацией либо программный шлюз сделать.
Либо заплатить денежку за какой нить SkyDNS ну или аналоги.

exo 04-04-2014 17:34 2333078
Цитата:
Цитата Сержа
Но только DFL не блочит https контент, нужно блочить по IP »
а порты он умеет блочить?

James Marsh 04-04-2014 22:06 2333215
Цитата:
Цитата exo
а порты он умеет блочить? »
Умеет, но ежели блочить правилами https траффик, то начинаются приколы с доступом в интернет вообще.

Тут ситуация такая, что если пользователь рками в строке адреса введет просто youtube.com (при условии блока оного сайта), то дфлька первый запрос заблочит до редиректа на https страницу. Ежели пользователь введет в строке адреса https://youtube.com или перейдет на сайт по ссылке, к примеру с гугла, то его пустит.

Можно надеяться, что в д-линке что-то поправят в следующих прошивках, но эти прошивки до России не доберутся, пока их ФСТЭК не сертифицирует. А он их не сертифицирует до тех пор, пока не сможет рубить алгоритмы шифрования для VPN, которые заложены в новые прошивки. Сами недавно выловили проблему с соц сетями на работе, пробовали взять нахрапом и отскочили. Вот теперь сидим, чухам репу, что называется.

exo 04-04-2014 22:26 2333224
James Marsh, что ж в таком случае прокси-сервера в помощь.

James Marsh 05-04-2014 10:01 2333348
Цитата:
Цитата exo
в таком случае прокси-сервера в помощь. »
Та вся фигня в том, что если мы поставим прокси-сервер между конечным пользователем и маршрутизатором, то у нас половина софта перестанет работать. Кабы пользователи на интернет эксплорере сиделе, то ГП можно разрулить это дело (веб-трафик пускать через проксю). Но с учетом того, что мы всех усиленно пересаживали на Firefox, а особо умные себе хром ставили, то теперь вообще идеи иссякли.

Всем отделом решили так - народ на работу взрослый ходит - значит он отвечает за свои действия. Ежели поймают его (конечного пользователя), то пускай его административно наказывают за то, что сидит фигней страдает, а не работает.

И тут вылазиет ишо одна проблема. Дфлька умеет блочить по расширению загружаемые файлы. Надо проверить распространяется ли это на https трафик.

exo 05-04-2014 12:27 2333370
James Marsh, прозрачный прокси.
Цитата:
Цитата James Marsh
что мы всех усиленно пересаживали на Firefox, а особо умные себе хром ставили »
кто администратор: вы или пользователь?
для FF есть шаблоны GPO.


Время: 07:15.

Время: 07:15.
© OSzone.net 2001-