Некоторые онлайн-инструменты проверки безопасности имеют базу данных имен DNS, связанных с IP.
Например, на https://www.ssllabs.com, когда я запрашиваю stackoverflow.com
(151.101.129.69), результат содержит:
Альтернативные имена: *.stackexchange.com stackoverflow.com *.stackoverflow.com stackauth.com sstatic.net *.sstatic.net serverfault.com *.serverfault.com superuser.com *.superuser.com stackapps.com openid.stackauth.com stackexchange.com *.meta.stackexchange.com meta.stackexchange.com mathoverflow.net *.mathoverflow.net askubuntu.com *.askubuntu.com stacksnippets.net *.blogoverflow.com blogoverflow.com *.meta.stackoverflow.com *.stackoverflow.email stackoverflow.email
см .: https://www.ssllabs.com/ssltest/analyze.html?d=stackoverflow.com&s=151.101.129.69&hideResults=on
Насколько я понимаю, как работает DNS, невозможно запросить все имена, связанные с IP-адресом, если домен заблокирован для передачи:
$ dig stackoverflow.com any
[..]
;stackoverflow.com. IN ANY
;; ANSWER SECTION:
stackoverflow.com. 1800 IN A 151.101.193.69
stackoverflow.com. 1800 IN A 151.101.129.69
stackoverflow.com. 1800 IN A 151.101.65.69
stackoverflow.com. 1800 IN A 151.101.1.69
stackoverflow.com. 9900 IN SOA ns-cloud-e1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
[..]
И обратный поиск по IP-адресу вернет только одну запись (или ни одной):
$ host 151.101.129.69
Host 69.129.101.151.in-addr.arpa. not found: 3(NXDOMAIN)
Итак, мой вопрос, как можно построить базу данных, которая содержит «альтернативные имена» IP-адреса?