Jak rozstrzygać adresy IP w nazwach domen?

26

Wiem, że możliwe jest przekształcenie adresów IP na nazwy hostów, ale czy adresy IP można przekształcić na nazwy domen?

Boris_yo
źródło

Odpowiedzi:

31

Tak, możesz (czasami) rozwiązać adres IP z powrotem na nazwę hosta.

W DNS można zapisać adres IP dla PTRrekordu. Możesz użyć nslookupdo rozpoznania zarówno nazw hostów, jak i adresów IP, choć użycie nazwy nslookupjest już przestarzałe.

Aby uzyskać najlepsze wyniki, naprawdę powinieneś zdobyć dignarzędzie. Jeśli jesteś użytkownikiem Linuksa, jest on dostępny jako część pakietu dnsutils(debian) lub podobnego. Jeśli jesteś użytkownikiem systemu Windows, możesz postępować zgodnie z instrukcjami, takimi jak te, aby zainstalować dig.

Następnie możesz:

dig A <hostname>

Aby wyszukać adres IPv4 hosta lub:

dig AAAA <hostname>

Aby wyszukać adres IPv6 hosta lub:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

Aby wyszukać nazwę hosta dla adresu IPv4 WWW.XXX.YYY.ZZZ(zwróć uwagę, że oktety są odwrócone) lub:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Aby uzyskać nazwę hosta dla adresu IPv6 2001: db8 :: 567: 89ab.

Mike Insch
źródło
4
Po prostu pomyślałem, że warto wspomnieć: kiedy poprosisz serwer DNS o rozstrzygnięcie adresu IP na nazwę hosta, jego nazwą techniczną jest wyszukiwanie wsteczne.
LawrenceC
Rzeczywiście - wstecznego wyszukiwania dokonuje się za pomocą PTRrekordu zasobu, przy czym PTR jest skrótem pointer.
Mike Insch
6
Co jest nie tak z dig -x <ipaddress>? W moim systemie Linux mówi zarówno IPv4, jak i IPv6. dig -x 169.254.0.1a dig -x fe80::1.
CVn
1
@ hiperslug, -aopcja ping jest wymieniona Resolve addresses to hostnamesprzynajmniej na Win7, więc nie rozumiem, dlaczego to nie działa. Jednak nslookuplub nawet lepiej digprzeznaczone do takich rzeczy. Pingnie jest.
CVn
1
@TheLQ: Cytuję z Podręcznika administratora BIND 9.4: „Ze względu na jego tajemny interfejs użytkownika i często niespójne zachowanie nie zalecamy używania nslookup. Zamiast tego użyj dig.”. W wielu przypadkach użycie nslookuprównież wyników w „ nslookupjest przestarzałe i może zostać usunięte z przyszłych wydań. Zamiast tego rozważ użycie programów diglub host”. Google z łatwością mógł cię o tym poinformować, gdybyś miał na to ochotę.
Mike Insch
19

nslookup <ipaddress> lub nslookup <hostname>

Tomasz
źródło
5

Można użyć nslookup, diglub inne narzędzie do sieci ewentualnie dostać do nazwy domeny dla adresu IP, ale to nie koniecznie będzie to jeden czekasz.

W przeciwieństwie do normalnych wyszukiwań DNS, w których wiele nazw może być rozpoznawanych na jednym adresie IP, odwrotne wyszukiwania DNS można rozpoznać tylko na jednej nazwie, i jest to obsługiwane przez każdego, kto kontroluje informacje o odwrotnym DNS dla danego bloku IP. Nikt inny nie może ustanowić PTRrekordu w bloku losowego adresu IP. Jest to w przeciwieństwie do „normalnych” wyszukiwań DNS, w których każdy może skonfigurować nazwę domeny i tworzyć Arekordy wskazujące na dowolne adresy IP, które chcą.

To pytanie ServerFault zawiera nieco więcej informacji na ten temat.

Chodzi mi o to, że tylko dlatego, że możesz to zrobić, nie oznacza, że ​​dostaniesz to, czego się spodziewasz lub że będzie to przydatne.

afrazier
źródło
2
+1: Trzeba było powiedzieć. Często w przypadku znanych witryn internetowych, w których Azapis i PTRzapis znajdują się pod kontrolą tej samej osoby, PTRzapis nadal odnosi się do wewnętrznej nazwy komputera. PTRZapis może być również nonexistant, na przykład, jeśli starają się dig www.google.comwtedy dig -xjeden z adresów IP, które www.google.commapy do.
Ken Bloom
Trzeba powiedzieć, że częstą sytuacją są serwery współdzielone, gdzie wstecznym wyszukiwaniem będzie domena przypisana przez dowolną firmę, która jest właścicielem serwera. Lub, w przypadku wspólnych adresów IP, dowolna firma jest właścicielem ISP. na przykład, jeśli wykonujesz wyszukiwanie wsteczne adresu IP witryny, możesz uzyskać coś dziwnego, na przykład „host123.somecompany.com”. Prawdopodobnie widzisz udostępniony serwer. Jeśli wykonasz odwrotność losowego adresu IP, możesz zobaczyć coś w rodzaju „c-12-34-56-78.hsd1.or.comcast.net”. Jest to adres IP należący do comcast.net, ISP, więc musi to być jakiś losowy użytkownik domowy.
jcrawfordor
Nie ma technicznego ograniczenia liczby rekordów PTR, na które pojedynczy adres IP może rozpoznać; jeden PTR to tylko konwencja (także względy bezpieczeństwa / prywatności).
grawity
3

digma -x addropcję:

Odwrotne wyszukiwania - mapowanie adresów na nazwy - są uproszczone przez -xopcję. addrto adres IPv4 w notacji dziesiętnej z kropkami lub adres IPv6 rozdzielany dwukropkami. Gdy ta opcja jest używana, nie ma potrzeby, aby zapewnić name, classi typeargumenty

Na przykład:

dig -x 82.165.8.211

Nawiasem mówiąc: adres IP znajdował się w dzienniku dziennika płyty deweloperskiej ARTIK 710 i myślałem, że został zhakowany. Nie mogłem zapamiętać digopcję, aby to zrobić bez użycia żmudny sposób PTR, ale potem zobaczyłem Michael „s komentarz .

A strona podręcznika digtylko wspomina o tym mimochodem; Nawet tego nie zauważyłem, dopóki nie znalazłem tutaj odpowiedzi, nie wróciłem i nie szukałem.

ps adres został rozwiązany na ipv4.connman.net, a potem go znalazłem; Nie zostałem zhakowany.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

wpisy w dzienniku, które spowodowały niepokój, to:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
jcomeau_ictx
źródło
1

Inny sposób na „rozpoznanie” adresów IP na nazwy hostów jest możliwy za pomocą wyszukiwarki bing . Jeśli host prowadzi publiczny serwer WWW, a niektóre witryny obsługiwane przez hosta są indeksowane, można wykonać zapytanie za pomocą ip:prefiksu.

Wystarczy wpisać ip:64.34.119.12formularz wyszukiwania, aby uzyskać listę nazw hostów za tym adresem IP.

melle
źródło
0

Co powiesz na gospodarza? Używam go codziennie w pracy

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
MaQleod
źródło
Ale to dotyczy Linuksa.
Boris_yo,
@boris_yo, tutaj jest jeden dla systemu Windows: softpedia.com/get/Network-Tools/Misc-Networking-Tools/… - Wiem, że jest lepszy, po prostu muszę go znaleźć.
MaQleod,