此工具如何从 IP 地址中找出已注册的域?
Car*_*lea 22 domain-name-system hostname reverse-dns
这是一个我从来不知道该怎么做的问题,多年来它一直在不时地唠叨我。我已经阅读了我能找到的所有内容,包括这里的所有答案。他们都没有对这个问题给出真正的答案。所以在标记重复之前请仔细阅读;它不是。
dig、host、nslookup……似乎没有一个能得到我想要的。
我最多可以得到像 ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com 这样的指针。
但是如果我使用这个在线工具,我就会得到我正在寻找的东西:解析为给定 IP 地址(或主机名)的每个域。在这种情况下,它是一项免费增值服务,因此它只会列出前几个,但它有效。在下图中,我使用了我拥有并从 VPS 提供服务的三个域。它们完全无关,但都出现在这里:
他们用的是什么黑魔法?我们如何复制它?
Mic*_*ton 47
是蛮力。
他们查找了他们能找到的每个域名的 IP 地址,然后将结果编译到他们自己的数据库中。
- @Qwertie:如今,证书透明度分类帐是一个好地方——几乎所有拥有正确扎根的 TLS 证书的东西都会出现在那里。 (12认同)
- @GiacomoAlzetta 不,注册商最多有一份他们赞助的域名列表,而不是所有 TLD 中的所有域名。相反,注册管理机构显然有他们维护的所有域的列表,可以通过开放访问区域文件(如 Richy B. 所说)在 gTLD 中获得(但请注意,并非所有已注册的域都已发布,因此某些域会丢失)。其他一些 TLD,例如 .FR,有“开放数据”计划,您可以在其中访问许多内容,包括域列表。其他注册管理机构每天发布“新注册域名列表”。 (5认同)
- 我不清楚的唯一部分是他们如何找到每个域名的列表,因为在任何地方都没有中央列表。编辑:看起来他们没有一切,因为我的网站已经存在多年没有列出 (3认同)
- @Qwertie:集中区域数据服务 (https://czds.icann.org/en) 也可以是一个很好的起点 - 它可以访问各种顶级域的大量“区域文件”。 (3认同)
| 归档时间: |
|
| 查看次数: |
4649 次 |
| 最近记录: |