4

Например, учитывая диапазон:

172.128.0.0 - 172.191.255.255

Мне нужно найти домен, который разрешает IP-адрес в пределах диапазона. Является ли это возможным ? Я использую систему Linux.

2 ответа2

6

Что ж, утилита DiG (man dig) может выполнять обратный поиск DNS, чтобы увидеть, есть ли у данного IP-адреса связанная запись DNS. AFAIK, он принимает только один адрес за раз, но вы можете использовать некоторые циклы bash для генерации команд для проверки всех адресов.

for i in $(seq 128 191) ; do 
  for j in $(seq 1 255) ; do
    for k in $(seq 1 255) ; do
      dig -x 172.$i.$j.$k
      sleep 5
    done
  done
done

В одной строке:

for i in $(seq 128 191) ; do for j in $(seq 1 255) ; do for k in $(seq 1 255) ; do dig -x 172.$i.$j.$k ; sleep 5 ; done ; done ; done

Вы можете захотеть, чтобы опция +short (или другие опции) помогла получить вывод в какой-либо значимой форме. Смотрите man dig для возможных вариантов; вот синтаксис:

dig +short -x 172.$i.$j.$k
1

Есть сайты, которые предлагают так называемый пассивный поиск DNS. Они создают базу данных, отслеживая трафик DNS и отслеживая результаты.

Обычно DNS-запросы предоставляют только ограниченный IP-адрес службам поиска имен хостов. Если владелец IP-пространства обеспокоен настройкой обратного DNS (rDNS), он может сказать вам, что существует одно сопоставление из 78.56.34.12.in-addr.arpa для одного имени хоста, но это не обязательно вся правда, или даже правда вообще. На практике совершенно непримечательным является отсутствие информации об обратном DNS или предоставление результата, который не соответствует соответствующей информации об обратном DNS. И, как правило, служба веб-хостинга будет иметь сотни или тысячи веб-сайтов, живущих с тем же IP-адресом; нет никакого обычного способа узнать, что они из DNS, учитывая IP-адрес в качестве ввода.

(Обратный DNS - это то, что ответ с кодом dig даст вам.)

Пассивный DNS просматривает результаты DNS-запросов, обычно живя на DNS-сервере с большим трафиком и наблюдая за результатами, которые он получает. Поэтому, если кто-то - кто-то отслеживается этой службой - ищет wild.example.com и в результате получает IP-адрес, результат сохраняется в базе данных сопоставлений IP-адресов с именами хостов, которые впоследствии могут быть запрос.

Смотрите, например, http://www.bfk.de/bfk_dnslogger.html и / или https://www.dnsdb.info/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .