是否有人拥有 Apple 推送通知服务使用的所有 IP 地址的完整列表?
我知道 Apple 使用内容交付网络来分发这些请求,并且 DNS 查找将返回靠近请求者位置的服务器 - 我遇到的问题是定位所有这些处理美国内容的服务器。
例如:
$ nslookup gateway.push.apple.com
Non-authoritative answer:
canonical name = gateway.push-apple.com.akadns.net.
Address: 17.172.238.216
Address: 17.172.238.224
Address: 17.172.238.226
等等
每次我查询 DNS 时,此列表都会更改 - 但所有地址似乎都在同一个 17.172.238.x 范围内 - 但不能保证明天或下周我会看到不同的范围。
但是,对于测试推送服务器,我已经在不同的子网中获得了结果。有时我会得到一组地址:
$ nslookup gateway.sandbox.push.apple.com
Non-authoritative answer:
canonical name = gateway.sandbox.push-apple.com.akadns.net.
Address: 17.149.34.66
Address: 17.149.34.65
其他时候,我会得到这些地址:
Address: 17.172.233.65
Address: 17.172.233.66
我将使用 Apple 推送通知服务的服务器将位于公司防火墙后面,我需要为生产和测试网关打开端口 2195 和 2196——但是,我的防火墙团队需要特定的 IP 地址而不是主机名.
我担心如果我只是要求防火墙团队允许我到目前为止看到的 IP 地址,那么当 DNS 服务器决定提供不同的范围时,我的服务器将在一天或一周后停止工作。
如果有人有生产和测试环境的完整列表,我将不胜感激。
更新: 我曾尝试要求防火墙团队打开 Apple 的整个 IP 块 (17.0.0.0/8),但他们不会为我这样做——我需要稍微缩小地址范围。
最终更新 - 2016 年 10 月 16 日
即使这个问题已经结束,我想我会添加一个注释来解释我的最终解决方案 - 这不是任何寻找答案的人想要听到的。我永远无法超越 CDN 使用的不断变化的地址,所以我最终放弃并从 Rackspace 租用了外部服务器。我得到了最小的服务器,唯一运行在它上面的是一个端口转发器,它监听 2195 和 2916 并将连接发送到 Apple。
我在 Rackspace 服务器上使用了一个简单的 iptables 配置,只允许来自公司网关的 2195/2916 连接,然后让我的防火墙团队在外部服务器上打开到静态 IP 地址的路径。防火墙团队很高兴,实现了单一路径,外部服务器可以连接到 Apple 使用的整个 17.0.0.0/8 范围。