Na przykład, biorąc pod uwagę zakres:
172.128.0.0 - 172.191.255.255
Muszę znaleźć domenę, która przekształca się w adres IP w tym zakresie. Czy to możliwe ? Używam systemu Linux.
Cóż, narzędzie DiG ( man dig
) może wyszukiwać w odwrotnym DNS, aby sprawdzić, czy dany adres IP ma powiązany rekord DNS. AFAIK akceptuje tylko jeden adres na raz, ale można użyć pętli bash do generowania poleceń w celu sprawdzenia wszystkich adresów.
for i in $(seq 128 191) ; do
for j in $(seq 1 255) ; do
for k in $(seq 1 255) ; do
dig -x 172.$i.$j.$k
sleep 5
done
done
done
W jednej linii:
for i in $(seq 128 191) ; do for j in $(seq 1 255) ; do for k in $(seq 1 255) ; do dig -x 172.$i.$j.$k ; sleep 5 ; done ; done ; done
Możesz chcieć, aby ta +short
opcja (lub inne opcje) pomogła uzyskać wyjście w pewnej znaczącej formie. Sprawdź man dig
możliwe opcje; oto składnia:
dig +short -x 172.$i.$j.$k
Istnieją witryny, które oferują tak zwane pasywne wyszukiwanie DNS. Tworzą bazę danych, monitorując ruch DNS i śledząc wyniki.
Zwykle wyszukiwania DNS podają tylko ograniczone adresy IP usług wyszukiwania nazw hostów. Jeśli właściciel przestrzeni IP zadał sobie trud, aby skonfigurować zwrotny DNS (rDNS), może powiedzieć, że istnieje jedno odwzorowanie
78.56.34.12.in-addr.arpa
na jedną nazwę hosta, ale niekoniecznie jest to cała prawda, a nawet prawda. W praktyce nie jest niczym niezwykłym, że nie ma żadnych informacji o odwrotnym DNS lub że daje wynik, który nie pasuje do odpowiadających mu informacji o DNS. I zazwyczaj usługa hostingowa będzie mieć setki lub tysiące stron internetowych o tym samym adresie IP; nie ma regularnego sposobu, aby dowiedzieć się, jakie są z DNS, biorąc pod uwagę adres IP jako dane wejściowe.(Odwrotna usługa DNS
dig
zapewni ci odpowiedź z kodem).Pasywny DNS sprawdza wyniki kwerend DNS, zazwyczaj żyjąc na serwerze DNS o dużym natężeniu ruchu i obserwując uzyskane wyniki. Jeśli więc ktoś - w jakiś sposób śledzony przez tę usługę - wyszukuje
wild.example.com
i uzyskuje w rezultacie adres IP, wynik jest przechowywany w bazie danych mapowań z adresów IP na nazwy hostów, które można następnie zapytać.Patrz np. Http://www.bfk.de/bfk_dnslogger.html i / lub https://www.dnsdb.info/
źródło