Hola Router812,
Estoy totalmente de acuerdo con mis compañeros, se trata de temas que implican muchos más detalles que el simple hecho de conocer una IP.
De todas formas, aprovecho para compartir un par de recetillas sencillas.
A veces, especialmente los de gran envergadura, los sitios tienen balanceo de carga mediante resolución de nombres de dominio (DNS). Estos sitios tienen la característica de que unas veces resuelven a una dirección y otras veces a otra.
Puedes indagar más sobre la configuracion de DNS de un sitio y conocer sus IPs mediante el uso de los comandos host y dig en Linux. Por ejemplo, el comando host tiene la opción de mostrar listados para zonas de nombre de dominio completos (-l). También puedes buscar direcciones sólo para un tipo determinado de registro, como por ejemplo las entradas MX encargadas de la resolución de los nombres de los sistemas de correo y su prioridad:
Código:
me@asdfhostinghjk:~$ host -t MX google.com
google.com MX 10 google.com.s9b2.psmtp.com
google.com MX 10 google.com.s9a1.psmtp.com
google.com MX 10 google.com.s9a2.psmtp.com
google.com MX 10 google.com.s9b1.psmtp.com
Éstos es más raro que tengan balanceo por DNS, así que basta con resolver sus direcciones IP:
Código:
google.com.s9b1.psmtp.com A 74.125.148.13
A veces, las organizaciones cometen la torpeza de exponer públicamente servidores de dns que no sólo resuelven direcciones públicas para la red interna de la empresa sino que también resuelven localmente los equipos de dicha red. Por ejemplo, si uno de esos servidores web fuese accesible a través de la dirección IP pública 256.526.256.526, y sirviese a la organización cuyo nombre de domino en el exterior es example.com, podríamos interrogarlo cómodamente (con un diccionario o algo similar):
Código:
#!/bin/sh
dns="256.526.256.526"
l1="example.com"
while read -r sub; do
host $sub.$l1 $dns
done < lista_de_posibles_subdominios.txt
Salu2
Marcadores