外部IPアドレスを変更する可能性のあるNATの背後にあるサーバーのDNSレコードを更新することになっている比較的小さなbashスクリプトを書いています。基本的に、私の DNS プロバイダーの API を使用した無料の DynDNS です。
外部サービスへの単純なクエリを使用して、サーバーの IP アドレスを取得しています。しかし、セキュリティのために、DNSAレコードを外部サービスから与えられた新しい任意の IP アドレスに向ける前に、これが実際にサーバーの IP アドレスであることを確認する必要があります。また、アクティブな MITM 攻撃が行われ、トラフィックがサーバーの実際の IP アドレスに転送されている可能性があるため、このチェックには暗号化手順が必要になります。
では、これが実際にサーバーの IP アドレスであることを確認する最も簡単な方法 (可能であれば bash を使用) は何でしょうか?