GoogleのIPアドレスを調べる方法
Webサーバーにアクセス制限を設定して、外部からサーバーへの攻撃を防御しています。
利用しているGoogleのサービスからのアクセスは通さないといけないので、GoogleのIPアドレスを調べてみました。
Googleのサービスには、どんなIPアドレスが割り当てられているのでしょうか?
Google サービス IPアドレス - Google 検索
DNSで調べる方法
3つのドメイン名が取得できました。
2. 取得したレコードに含まれているドメイン名から、IPアドレス範囲を取得する
digコマンドでIPアドレス範囲を取得します。
上記のやり方を真似したら、Googleのサービスで使われているIPアドレスが分かりました。
Webサーバー(Linux)にログインして、以下のようなコマンドを入力してみます。
GoogleのIPv4とIPv6のIPアドレスがCIDR表記の一覧として返されました。
これらを1つにまとめると、現時点でのGoogleのIPアドレスは以下のようになりました。
GoogleのIPアドレス(CIDR表記)
ip4:
- 35.190.247.0/24
- 35.191.0.0/16
- 64.233.160.0/19
- 66.102.0.0/20
- 66.249.80.0/20
- 72.14.192.0/18
- 74.125.0.0/16
- 108.177.8.0/21
- 108.177.96.0/19
- 130.211.0.0/22
- 172.217.0.0/19
- 172.217.32.0/20
- 172.217.128.0/19
- 172.217.160.0/20
- 172.217.192.0/19
- 173.194.0.0/16
- 209.85.128.0/17
- 216.58.192.0/19
- 216.239.32.0/19
ip6:
- 2001:4860:4000::/36
- 2404:6800:4000::/36
- 2607:f8b0:4000::/36
- 2800:3f0:4000::/36
- 2a00:1450:4000::/36
- 2c0f:fb50:4000::/36
外部には公開されていないIPアドレスも、何かで使われているかもしれないけど、とりあえず、公開されているサービスの部分については、上記の方法で良いでしょうか?
Googleはサービスの拡充とともに、使ってるIPアドレスも頻繁に変更するのではないか?と思います。
定期的に検査しておかないと、GoogleのIPアドレスリストで過不足が発生するかもしれませんね。
(参考)
digコマンドの使い方
digとは
domain information groperのこと。
ネームサーバから情報を引き出すツール。
まずはdigがどこにあるか調べる。
which dig
/usr/bin/dig
SPFとは?
Sender Policy Framework(センダー・ポリシー・フレームワーク)とは、電子メールにおける送信ドメイン認証のひとつ。
差出人のメールアドレスが他のドメイン名になりすまししていないか検出する技術である。
組織で使用している送信用メールサーバを漏れなくリストアップし、その出口のIPアドレスを控えます。
まとめ
DNSって普段意識しないで使っているけど、結構複雑で面倒くさい仕組みのやつですね。(泣)
プログラムを組めば、上記の手順を自動化して、自動的にIPアドレスを取得する方法も用意できそうです。
GoogleのIPアドレスでWebサーバーのアクセス制限を設定して、Googleのサービスは利用許可にしてみたいと思います。
- 作者: 株式会社日本レジストリサービス(JPRS)渡邉結衣、佐藤新太、藤原和典,森下泰宏
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2018/11/22
- メディア: 単行本
- この商品を含むブログ (1件) を見る