Например, учитывая диапазон:
172.128.0.0 - 172.191.255.255
Мне нужно найти домен, который разрешает IP-адрес в пределах диапазона. Является ли это возможным ? Я использую систему Linux.
Что ж, утилита DiG (man dig
) может выполнять обратный поиск DNS, чтобы увидеть, есть ли у данного IP-адреса связанная запись DNS. AFAIK, он принимает только один адрес за раз, но вы можете использовать некоторые циклы bash для генерации команд для проверки всех адресов.
for i in $(seq 128 191) ; do
for j in $(seq 1 255) ; do
for k in $(seq 1 255) ; do
dig -x 172.$i.$j.$k
sleep 5
done
done
done
В одной строке:
for i in $(seq 128 191) ; do for j in $(seq 1 255) ; do for k in $(seq 1 255) ; do dig -x 172.$i.$j.$k ; sleep 5 ; done ; done ; done
Вы можете захотеть, чтобы опция +short
(или другие опции) помогла получить вывод в какой-либо значимой форме. Смотрите man dig
для возможных вариантов; вот синтаксис:
dig +short -x 172.$i.$j.$k
Есть сайты, которые предлагают так называемый пассивный поиск DNS. Они создают базу данных, отслеживая трафик DNS и отслеживая результаты.
Обычно DNS-запросы предоставляют только ограниченный IP-адрес службам поиска имен хостов. Если владелец IP-пространства обеспокоен настройкой обратного DNS (rDNS), он может сказать вам, что существует одно сопоставление из 78.56.34.12.in-addr.arpa
для одного имени хоста, но это не обязательно вся правда, или даже правда вообще. На практике совершенно непримечательным является отсутствие информации об обратном DNS или предоставление результата, который не соответствует соответствующей информации об обратном DNS. И, как правило, служба веб-хостинга будет иметь сотни или тысячи веб-сайтов, живущих с тем же IP-адресом; нет никакого обычного способа узнать, что они из DNS, учитывая IP-адрес в качестве ввода.
(Обратный DNS - это то, что ответ с кодом dig
даст вам.)
Пассивный DNS просматривает результаты DNS-запросов, обычно живя на DNS-сервере с большим трафиком и наблюдая за результатами, которые он получает. Поэтому, если кто-то - кто-то отслеживается этой службой - ищет wild.example.com
и в результате получает IP-адрес, результат сохраняется в базе данных сопоставлений IP-адресов с именами хостов, которые впоследствии могут быть запрос.
Смотрите, например, http://www.bfk.de/bfk_dnslogger.html и / или https://www.dnsdb.info/