如何进行从 IP 地址到域名的反向 DNS 查找?
我想知道服务器IP地址域名的来源。例如,如图所示,域名meping.igamecj.com回复了20个地址,那么我的主要问题是如何使用这20个地址中的任何一个来追溯到该域名?
在大多数情况下,您不能,至少不能以明确的自动化方式。但请参阅此处列出可能的部分解决方案。
1)PTR记录
理论上,如另一个回复所示,您可以要求提供PTR记录,将 IP 地址映射回名称。然而:
- 对于任何给定的 IP 地址,它们不是必须存在的
- 大多数时候它们实际上并不存在(通常除了电子邮件服务器)
- 因为它们不提供任何价值并且直接设置“复杂”(因为委托来自 DNS 树的另一部分,称为反向,来自 RIR 而不是域注册,人们难以访问它)
- 并且即使记录存在,也不能保证它是否有意或无意地匹配转发(从 IP 到名称)映射
2) IP 阻止 RIR 的注册
根据您需要执行所有这些操作的原因,可能会通过另一种方式提供提示。
IP 块在 RIR 处保留,RIR 为显示谁拥有哪个块的公共数据提供 whois 访问(或 RDAP)。
因此,使用好的 whois 客户端,或使用 Web 界面(https://stat.ripe.net/是一个非常好的界面,由其中一个 RIR 完成),通过这样做,whois 20.37.82.16您应该能够返回:
NetRange: 20.33.0.0 - 20.128.255.255
CIDR: 20.33.0.0/16, 20.128.0.0/16, 20.64.0.0/10, 20.48.0.0/12, 20.40.0.0/13, 20.34.0.0/15, 20.36.0.0/14
NetName: MSFT
NetHandle: NET-20-33-0-0-1
Parent: NET20 (NET-20-0-0-0-0)
NetType: Direct Assignment
OriginAS:
Organization: Microsoft Corporation (MSFT)
RegDate: 2017-10-18
Updated: 2017-10-18
Ref: https://rdap.arin.net/registry/ip/20.33.0.0
在这种特定情况下,这对您没有多大帮助,正如您在此处看到的 Microsoft。进一步在输出中,您可以看到电子邮件地址:在其他情况下,电子邮件地址(或公司名称等)可能在开头有一些与名称相关的内容,如上所述,这本来是一个提示(但这仍然是一个提示)启发式不是一个完整的证明)。
3) 路由
有时查看到该 IP 地址的路由可以揭示有用的数据。在这种情况下并非如此,因为您可以获得与上一点相同的潜在客户,但在其他情况下可能有用:
tcptraceroute 20.37.82.16 443
[..]
5 * * *
6 * * *
7 100.65.13.241 54.799 ms 53.379 ms 53.558 ms
8 52.93.28.149 54.478 ms 54.256 ms 54.823 ms
9 100.100.4.8 54.509 ms 54.943 ms 62.507 ms
10 99.82.178.161 55.087 ms 55.081 ms 54.607 ms
11 ae26-0.icr01.bl20.ntwk.msn.net (104.44.40.63) 56.932 ms 56.139 ms 55.554 ms
12 be-140-0.ibr03.bl20.ntwk.msn.net (104.44.21.223) 244.656 ms 243.479 ms 244.786 ms
13 be-8-0.ibr01.nyc30.ntwk.msn.net (104.44.19.195) 243.750 ms 243.729 ms 243.429 ms
14 be-10-0.ibr01.lon22.ntwk.msn.net (104.44.18.153) 243.615 ms 244.268 ms 245.087 ms
15 be-5-0.ibr01.par30.ntwk.msn.net (104.44.17.76) 243.972 ms 243.778 ms 243.277 ms
16 be-3-0.ibr01.mrs20.ntwk.msn.net (104.44.7.46) 243.608 ms * 243.814 ms
17 be-2-0.ibr01.auh20.ntwk.msn.net (104.44.16.245) 244.131 ms 243.815 ms 243.547 ms
18 ae100-0.icr01.auh20.ntwk.msn.net (104.44.20.222) 243.083 ms 243.291 ms 243.295 ms
19 * * *
20 * * *
21 * * *
22 * * *
显示它进入“msn.net”领域,您可以看到它在某种程度上与 Microsoft 相关。
(tcptraceroute在一些众所周知的端口443上,traceroute对于任何严重的故障排除都更喜欢)
4)“反向”历史数据库
有一些在线数据库可以随时间跟踪名称和 IP 地址之间的映射。这意味着,一旦记录下来,您显然可以向相反的方向搜索。然而,这都是专有的,每个提供商都单独这样做,并根据自己的特定协议,收费或不收费等。
5) 搜索引擎
尽管看起来很有趣,但您可以在该特定 IP 地址上使用搜索引擎,并希望它在某个时候在某个地方使用过。您可能还会获得许多指向上述第 4 点中描述的服务的链接。
例如在 https://igamecj.com.ipaddress.com/meping.igamecj.com 显示此文本:
What IP addresses does meping.igamecj.com resolve to?
meping.igamecj.com resolves to the following 20 IPv4 addresses:
20.37.82.4
20.37.82.5
20.37.82.6
20.37.82.7
20.37.82.8
20.37.82.9
20.37.82.10
20.37.82.11
20.37.82.12
20.37.82.13
20.37.82.14
20.37.82.15
20.37.82.16
20.37.82.17
20.37.82.18
20.37.82.19
20.37.82.20
20.37.82.21
20.37.82.22
20.37.82.23
In what country are meping.igamecj.com servers located in?
meping.igamecj.com has servers located in the United Arab Emirates.
| 归档时间: |
|
| 查看次数: |
387 次 |
| 最近记录: |