Google Cloud Platform : Google App EngineのIPアドレス範囲を取得する

Google App EngineのIPアドレス範囲を取得するにはDNSを使う。
現在のIPアドレス範囲が_cloud-netblocks.googleusercontent.comのSPFレコードに記載されている。


nslookup -q=TXT _cloud-netblocks.googleusercontent.com 8.8.8.8

このようにしてSPFを取得すると次のようなレスポンスが返る。

Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_cloud-netblocks.googleusercontent.com	text = "v=spf1 include:_cloud-netblocks1.googleusercontent.com include:_cloud-netblocks2.googleusercontent.com include:_cloud-netblocks3.googleusercontent.com include:_cloud-netblocks4.googleusercontent.com include:_cloud-netblocks5.googleusercontent.com ?all"

このNon-authoritative answer 以下に書かれているinclude:のサーバに対して同様にSPFレコードを取得する。
今回は5つのincludeが返ってきたので5つ問い合わせる。


nslookup -q=TXT _cloud-netblocks1.googleusercontent.com 8.8.8.8
nslookup -q=TXT _cloud-netblocks2.googleusercontent.com 8.8.8.8
nslookup -q=TXT _cloud-netblocks3.googleusercontent.com 8.8.8.8
nslookup -q=TXT _cloud-netblocks4.googleusercontent.com 8.8.8.8
nslookup -q=TXT _cloud-netblocks5.googleusercontent.com 8.8.8.8

それぞれに対して、次のようなレスポンスが来る。

Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_cloud-netblocks2.googleusercontent.com	text = "v=spf1 ip4:162.216.148.0/22 ip4:162.222.176.0/21 ip4:173.255.112.0/20 ip4:192.158.28.0/22 ip4:199.192.112.0/22 ip4:199.223.232.0/22 ip4:199.223.236.0/23 ip4:23.236.48.0/20 ip4:23.251.128.0/19 ?all"

これらのip4:、ip6:に書かれているアドレスが現在のGoogle App EngineのIPアドレス範囲だ。
SPFの値にinclude:が含まれていたらそこにも再帰的に問い合わせをする必要がある。

Google App Engine FAQ : Static IP Addresses and App Engine apps

Google App EngineのIPアドレス範囲 2017-04-28 現在

8.34.208.0/20
8.35.192.0/21
8.35.200.0/23
108.59.80.0/20
108.170.192.0/20
108.170.208.0/21
108.170.216.0/22
108.170.220.0/23
108.170.222.0/24
162.216.148.0/22
162.222.176.0/21
173.255.112.0/20
192.158.28.0/22
199.192.112.0/22
199.223.232.0/22
199.223.236.0/23
23.236.48.0/20
23.251.128.0/19
107.167.160.0/19
107.178.192.0/18
146.148.2.0/23
146.148.4.0/22
146.148.8.0/21
146.148.16.0/20
146.148.32.0/19
146.148.64.0/18
130.211.4.0/22
130.211.8.0/21
130.211.16.0/20
130.211.32.0/19
130.211.64.0/18
130.211.128.0/17
104.154.0.0/15
104.196.0.0/14
208.68.108.0/23
35.184.0.0/14
35.188.0.0/15
35.190.0.0/17
35.190.128.0/18
35.190.192.0/19
35.190.224.0/20
2600:1900::/35