Я знаю, например, что есть два DNS-имени для IP. Однако nslookup ip
возвращает только одну запись.
Как мне получить все записи по IP?
DNS не имеет возможности запрашивать имена по значению. 1 Когда вы запускаете nslookup ip
, вы просто запрашиваете записи PTR в специальном домене reversed-ip.in-addr.arpa
, а не в волшебном обратном запросе.
Обычно, когда у хоста или адреса много имен, добавляется только одна запись PTR с основным именем - часто по соображениям безопасности / конфиденциальности (в случае хостинга на общем веб-сайте) или просто потому, что их владельцу было все равно. (Несколько записей PTR также сбивают с толку, так как практически все программы просто выбирают одну наугад).
Поэтому наиболее авторитетным источником является сам владелец IP-адреса. (Но также обратите внимание, что владелец может не всегда знать о других доменах, указывающих на их адрес. В DNS, если кто-то владеет доменом, он может указать его где угодно, просто добавив записи A/AAAA.)
Существует несколько сайтов, которые собирают информацию о том, какие сайты размещены на определенном IP-адресе (например, yougetsignal), но у них нет возможности узнать 100% полную информацию. Если на определенном доменном имени нет веб-сайта, он не будет указан в таких базах данных.
1 RFC 833 фактически имел определение обратных запросов в качестве дополнительной функции, используя код операции IQUERY; он был практически неиспользован из-за его ограниченной полезности. Процитируем тот же документ:«Не гарантируется, что обратные сопоставления запросов будут уникальными или полными, потому что система доменов не имеет какого-либо внутреннего механизма для определения полномочий из записей ресурсов», поэтому в любом случае вы все равно не сможете получить информацию о доменах. размещенный в другом месте, чем этот конкретный сервер имен.