Зная IP-адрес сервера имен, можно ли извлечь "ассоциации", которые этот сервер устанавливает между числовыми IP-адресами и доменными именами?
Например, сервер имен, который будет управлять доменным именем «google.com», будет связывать его с IP-адресом 8.8.8.8.
Я сомневаюсь, что эти данные имеют свободный доступ, но как вы узнаете, "разделяет" ли их конкретный сервер имен? И если это так, как вы технически получаете к нему доступ?
То, что вы ищете, если я правильно понял ваш вопрос, называется обратным поиском DNS.
Быстрый поиск в Google вызывает веб-сервис, который делает это на вершине. Есть и другие, чтобы выбрать тоже.
Если вы - поскольку ваш пример - один из серверов домена googles - после IP-адресов серверов имен, отвечающих за домен, запись Whois домена показывает их IP-адреса.
Затем вы можете получить информацию о зоне для этой зоны с этого DNS-сервера, используя, например, dig .
Связи между IP-адресами и именами хостов можно легко получить, если сервер имен не настроен должным образом, что позволяет передавать зоны в системы, отличные от предполагаемых DNS-серверов. Перенос зоны может быть выполнен с помощью nslookup в Windows или dig доступного для Linux. Если перенос зоны невозможен, то следующим вариантом является атака по словарю, чтобы найти имена хостов, присутствующие в файле зоны.
Для выполнения передачи зоны вы можете обратиться по ссылке https://security.stackexchange.com/questions/10452/dns-zone-transfer-attack.
