已知服务器 IP 地址,如何找到所有映射到该服务器 IP 的域名?

2019-01-12 16:49:18 +08:00
 wnvsam
5855 次点击
所在节点    服务器
20 条回复
ly4572615
2019-01-12 16:59:50 +08:00
dns 反解
znnztg
2019-01-12 17:05:14 +08:00
https://community.riskiq.com/ ,PassiveDNS 了解下。
wnvsam
2019-01-12 17:10:43 +08:00
网站全英文,看不懂。。。。。有没有中文类的网站工具用用。。。
wnvsam
2019-01-12 17:11:35 +08:00
@znnztg 您好谢谢,看不懂啊,有没有中文类的解析网站让我用用,或者工具。或者我给您 IP 地址,您做一下解析。然后发给我可以不?
katsusan
2019-01-12 17:24:09 +08:00
dns 逆向查询,DNS 里存有 PTR 记录就可以检索到。
在 windows 下可以用 nslookup 查询,
> nslookup - <DNS Server>
> set type=ptr
> d.c.b.a.in-addr.arpa. (这里把要查询的 ip<a.b.c.d>反转,in-addr.arpa.是 ipv4 的域格式,ipv6 就换成.ip6.arpa.)
> 得到对应服务器里的逆向查询结果
katsusan
2019-01-12 17:34:27 +08:00
如果想要知道网络上的所有域名的话可以维护一个 DNS 列表,调用下面命令取到所有 PTR 记录。

D:\Projects\leetcode>nslookup -type=ptr 4.4.8.8.in-addr.arpa. 1.1.1.1 (遍历时替换 1.1.1.1)
服务器: one.one.one.one
Address: 1.1.1.1

非权威应答:
4.4.8.8.in-addr.arpa name = google-public-dns-b.google.com
wnvsam
2019-01-12 17:42:11 +08:00
@katsusan 大神 我不会。。。能不能给你 IP 你帮帮忙。。。或者留个 VX 我加您私聊。
wnvsam
2019-01-12 17:51:40 +08:00
@katsusan IP 地址 47.94.247.247 您能帮我查到所有映射到该 IP 的域名吗?
wnvsam
2019-01-12 17:51:47 +08:00
@znnztg IP 地址 47.94.247.247 您能帮我查到所有映射到该 IP 的域名吗?
viWww0vvxmolvY5p
2019-01-12 18:05:49 +08:00
@katsusan 如果用了 cloudflare 之类带反向代理的 CDN,或者自己搭建了反向代理服务器,就查不到了吧?
katsusan
2019-01-12 18:12:34 +08:00
@mway 当然,cloudflare 又没那么傻,并不一定说有 A 记录就一定查得到反向的 PTR 记录。
katsusan
2019-01-12 18:15:43 +08:00
@wnvsam 这样暴露 IP 不好吧,用途也不说,而且很多三级甚至二级域名是查不到的
Showfom
2019-01-12 18:35:06 +08:00
@wnvsam 你这 IP 端口都没开能查出个鬼啊

root@server ~ # telnet 47.94.247.247 80
Trying 47.94.247.247...
telnet: Unable to connect to remote host: Connection refused
root@server ~ # telnet 47.94.247.247 443
Trying 47.94.247.247...
telnet: Unable to connect to remote host: Connection refused
alvin666
2019-01-12 18:36:19 +08:00
v2 现在越来越百度知道化了
dreamweaver
2019-01-12 18:46:33 +08:00
@alvin666 英文的看不懂,中文的又不想学,真的以为到了百度知道。
wnvsam
2019-01-14 10:32:27 +08:00
@Showfom 端口扫描后好像 3389 开的呢吧。
julyclyde
2019-01-15 15:23:58 +08:00
回答 PTR 的,感觉都是“只读过书”而已
katsusan
2019-01-17 16:34:58 +08:00
@julyclyde 前辈有什么好方法吗,最近的确是刚读到 TCP/IP 详解上的 DNS 章节,感觉 PTR 和 lz 的需求有点吻合就写了出来。
julyclyde
2019-01-18 13:44:23 +08:00
@katsusan 其实没任何关系
vinsec
2019-02-19 23:06:00 +08:00
可以通过一些威胁情报平台进行 IP 反查
比如 [threatbook]( https://x.threatbook.cn/)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/526380

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX