Comment creuser trouve-t-il mon adresse IP WAN? Que fait «myip.opendns.com»?

11

J'avais besoin d'obtenir automatiquement ma propre adresse IP WAN depuis mon routeur. J'ai trouvé cette question et, entre autres, une solution avec dig a été proposée:

dig +short myip.opendns.com @resolver1.opendns.com

Cela fonctionne parfaitement, mais maintenant je veux comprendre ce qu'il fait. Voici ce que je (espère) comprendre jusqu'à présent (veuillez me corriger, si je me trompe):

  • +short me donne juste une courte sortie
  • @resolver1.opendns.com est le serveur DNS, à qui on demande quelle adresse IP appartient au domaine donné

Ce qui n'est pas clair pour moi, c'est myip.opendns.com. Si j'écrivais à la www.spiegel.deplace, j'obtiendrais l'adresse IP du domaine www.spiegel.de, non? Avec myip.opendns.comj'obtiens le WAN-IP de mon routeur. Alors myip.opendns.comémule-t-il simplement un domaine, qui est résolu sur mon routeur? Comment ça marche? D'où obtient-il mon adresse IP? Et en quoi est-ce différent de ce que font des pages Web, comme par exemple www.wieistmeineip.de? Ils essaient également d'obtenir mon adresse IP.

Dans la réponse de Krinkle à la question que j'ai mentionnée, il est dit que cette "approche DNS" serait meilleure que l '"approche http"? Pourquoi est-ce mieux et quelle est la différence?

Il doit y avoir une différence, car le WAN-IP que je reçois de dig +short myip.opendns.com @resolver1.opendns.com(ip1) est celui que je peux également voir dans l'interface Web de mon routeur, tandis que www.wieistmeineip.de(et d'autres sites similaires aussi) me donne une autre adresse ip (ip2 ). Je pourrais imaginer que mon FAI utilise une sorte de sous-LAN, de sorte que mes demandes aux serveurs Web passent par un autre routeur (FAI) qui a ip2, donc c'est www.wieistmeineip.dejuste voir cette adresse (ip2). Mais, encore une fois, que myip.opendns.comfait-on alors?

Additonally: Ouvrir ip1 depuis mon LAN me donne le site de test depuis mon raspi, l'ouvrir depuis l'extérieur de mon LAN (internet mobile) ne fonctionne pas. Cela signifie-t-il que ip1 n'est pas une "IP Internet" appropriée mais plutôt une IP LAN?

Beate Bier
la source

Réponses:

11

Tout d'abord pour résumer l'utilisation générale de dig: il demande l'adresse IP attribuée au domaine donné au serveur DNS par défaut. Ainsi, par exemple dig google.de, demanderait l'IP attribuée au domaine google.de. Ce serait 172.217.19.99.

La commande que vous avez mentionnée est:

dig +short myip.opendns.com @resolver1.opendns.com

Alors, que fait cette commande: elle envoie une demande d'IP du domaine myip.opendns.comau serveur DNS resolver1.opendns.com. Ce serveur est programmé pour que (si ce domaine spécial est demandé) l'adresse IP d'où provient la demande est renvoyée.

Les raisons pour lesquelles la méthode d'interrogation de l'IP WAN à l'aide de DNS est meilleure ont été mentionnées par krinkle: standardisées, plus stables et plus rapides.

La raison pour laquelle je pourrais imaginer pour ces deux IP est que votre routeur met en cache les requêtes DNS et renvoie une ancienne IP. Un autre problème peut être DualStack Lite . Cela est souvent utilisé par les nouveaux contrats Internet. Savez-vous si votre FAI utilise DS Lite?

tr01
la source
-Alors, si je comprends bien votre réponse, les deux méthodes utilisent le même mécanisme (juste en regardant l'ip, la demande est venue; mais en cas d '"approche DNS" de manière plus standardisée)? -Si mon FAI utilise DS Lite, je ne sais pas. Comment le savoir? -En ce qui concerne votre idée de mon routeur mettant en cache d'anciens ... trucs (requêtes ips, dns?): Pourriez-vous développer cela?
Beate Bier
En fait, je ne pense pas, c'est le cas. Je pense que l'IP correcte est affichée par mon routeur pour moi. C'est aussi celui que me donne la commande dig. Mais le gars de mon FAI au téléphone m'a dit que cette adresse IP ne devrait pas être "publique", donc mon raspi n'est pas accessible et ces sites Web me donnent d'autres IP. Mais alors cela reste: comment dig et opendns.com obtiennent-ils mon IP "interne" (intermédiaire-interne)?
Beate Bier
6

Ce service gratuit a été fermé par Cisco. Payé, cela pourrait encore fonctionner.

Google fournit le même service.

ipv4

dig -4 TXT +short o-o.myaddr.l.google.com @ns1.google.com

ou ipv6

dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com
Mafketel
la source
bienvenue à U&L, notez que la réponse acceptée peut ou ne peut pas fonctionner, dans mon cas, cela ne fonctionnait pas à la maison (au moins à partir d'un de mes FAI), mais je travaille à partir d'un hôte au travail (2 testés sur plusieurs).
Archemar
a ajouté le fait que le service gratuit était payant, cela pourrait encore fonctionner
Mafketel
1
myip.opendns.comfonctionne toujours pour moi, mais je dois spécifier l' -4indicateur si ma connexion WAN a également une adresse IP IPv6. Sinon, il n'imprime rien.
Jacob Ford