24 votos

Cómo encontrar todos los nombres de host de DNS conectado a una IP?

Si tengo varios hosts configurados en una máquina (a la apache VirtualHosts), ¿cómo puedo hacer una búsqueda en el IP y encontrar todos los dominios configurados para llegar a él?

Por ejemplo, tengo varias web y dominios de correo electrónico enganchado a mi servidor. ¿Cómo puedo encontrar todos los dominios que apunten a él?

Es incluso posible?

Tengo UN DNS entradas para todos los dominios que tengo, además sé que algunos amigos de los dominios punto a mi servidor. Lo que me gustaría ver es si la gente que no sabe de qué se apunta allí, también. (O si alguien tiene recubierta su dominio en otro lugar, y puedo eliminar su 'viejo' sitio web de mi servidor.)

29voto

Jesse Dearing Puntos1602

En realidad, no, no. Esto es todo acerca de la diferencia entre avance y retroceso de las búsquedas de DNS.

Una búsqueda directa es el nombre estándar->IP de búsqueda. Así, usted tendría que saber todos los nombres de antelación.

Lo que quiero es hacer un IP->búsqueda del nombre, pero de alguna manera consigue todos los nombres que se le han aplicado en su configuración de Apache y en DNS los registros (o CNAME o lo que sea).

Lo que probablemente encontrará es que haciendo una búsqueda inversa (por ejemplo, dig @servidor de nombres $ip-x) devuelve el nombre de host dado a la IP por la que la gente que tenga que netblock, lo que podría ser su ISP. Ella podría tener un nombre similar 45-23-45-231.big-isp.com, lo que no significa mucho para usted. Y, fundamentalmente, sólo hay un reverso de registro, pero potencialmente muchas adelante.

Supongo que todo se reduce a la pregunta: ¿cómo afecta la zona inversa saber sobre cualquiera de los registros en la zona? En la mayoría de las configuraciones, el avance zona se pone a disposición del cliente para hacer los cambios, pero la zona inversa es mantenido por los propietarios de la netblock. Los dos sistemas no necesitan saber nada acerca de cada uno de los otros a la función.

12voto

Joey deVilla Puntos4487

No es posible hacerlo con el protocolo DNS propio, ya que por lo general sólo hay un PTR registro para cada dirección IP, aunque pueden ser muchos, A registros que apunta a esa dirección IP.

Sin embargo, algunas empresas (por ejemplo, http://www.ip-adress.com/) han logrado compilar bases de datos que contienen lo que está después de almacenar los resultados de un montón de búsquedas de DNS y, a continuación, ofrece una inversa de la consulta en sus propias bases de datos.

Esas bases de datos no puede ser definitivo, sin embargo, no puede garantizar saber acerca de cada dominio posible que pueda pasar al punto en que la propiedad intelectual sólo pueden registrar los DNS detalles de los nombres de dominio que en realidad han buscado.

4voto

profy Puntos601

La única manera de hacer esto, es para que el contenido de datos de nombre de dominio que desee inspeccionar.

Con este contenido puede devellop recursiva secuencia de comandos para la búsqueda de nombre de host relativa a su dirección IP (recursiva debido a la eventual CNAME para comprobar).

Para obtener los datos de algunos de los nombres de dominio del socio, usted puede pedirle a ser secundario y obtener DATOS con una dig-t axfr.

3voto

Jason Antman Puntos1378

Creo que usted está viniendo al este de la dirección equivocada. Aparte de que a) la consulta de todos los servidores DNS en existencia para todos los posibles nombres de dominio y, a continuación, guardar el resultado o b) lograr que las transferencias de zona a partir de los servidores de DNS que le interesa, no hay manera de hacer esto con el DNS.

Bueno, si usted está ejecutando Apache basado en el nombre vhosts, usted ya tiene una lista de dominios que va a llegar a su servidor. Aparte de la predeterminada vhost, un nombre basado en vhost sólo responderá por su nombre. Así que si me punto foobar.com en mi caja, y no tiene un foobar.com vhost, que va a ser servida por el defecto o no contestadas (si usted no tiene un servidor predeterminado).

Apache tiene algunas muy poderosas funciones de registro. No debería ser un problema para definir un formato de registro personalizado con la solicitud de líneas que desee. Además, siempre existe el campo referencia.

De correo, por otro lado, es un poco más de un dolor. Acerca de la mejor cosa que puedo pensar es para recoger lo que puede a partir de los registros del servidor y, si usted realmente necesita saber, el programa de instalación de una captura de paquetes para SMTP.

2voto

Stephen Drew Puntos524

Usted debe comprobar para RobTex No es el mejor diseño de la web, pero muy útil ! Usted puede encontrar todos los nombres asociados a una IP.

Por supuesto, como se explica Alnitak,

No es posible hacerlo con el protocolo DNS propio

Eso significa que este sitio web es sólo una enorme base de datos de más de DNS/IP de los servidores. Eso es bastante eficiente, pero no 100% exhaustiva.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: