Frage Wie finde ich alle Hostnamen in DNS, die an eine IP angehängt sind?


Wenn ich mehrere Hosts auf einem Computer konfiguriert habe (a la Apache VirtualHosts), wie kann ich eine Suche auf der IP durchführen und alle Domains finden, die konfiguriert sind, um sie zu erreichen?

Zum Beispiel habe ich mehrere Web- und E-Mail-Domänen an meinen Server angeschlossen. Wie kann ich alle Domains finden, die darauf verweisen?

Ist es überhaupt möglich?

Ich habe DNS A-Einträge für alle Domänen, die ich besitze, und ich weiß, dass die Domänen einiger Freunde auf meinen Server verweisen. Was ich gerne sehen würde ist, wenn Leute ich nicht wissen darüber, zeigen auch dort. (Oder wenn jemand seine Domain anderswo neu definiert hat und ich die alte Website von meinem Server löschen kann.)


24
2018-01-21 16:23


Ursprung




Antworten:


Nicht wirklich, nein. Hier geht es um den Unterschied zwischen Forward- und Reverse-DNS-Lookups.

Eine Vorwärtssuche ist der Standardname-> IP-Lookup. Also, Sie müssten alle Namen im Voraus wissen.

Was Sie wollen, ist eine IP-> -Namensuche, aber irgendwie erhalten Sie alle Namen, die Sie in Ihrer Apache-Konfiguration und in DNS als A-Datensätze (oder CNAMES oder was auch immer) angewendet haben.

Was Sie wahrscheinlich finden werden, ist, dass das Reverse-Lookup (z. B. dig @nameserver $ ip -x) den Hostnamen zurückgibt, der von den Personen, die diesen Netblock besitzen, an diesen IP-Server gegeben wird. Es könnte einen Namen wie 45-23-45-231.big-isp.com haben, was Ihnen nicht viel bedeutet. Und im Grunde genommen gibt es nur einen umgekehrten Rekord, aber möglicherweise viele vorwärts gerichtete.

Ich nehme an, es läuft auf die Frage hinaus: Wie weiß die Reverse-Zone von irgendwelchen der Aufzeichnungen in der Vorwärtszone? In den meisten Setups wird die Forward-Zone dem Kunden zur Verfügung gestellt, um Änderungen vorzunehmen, aber die Reverse-Zone wird von den Besitzern des Netblocks beibehalten. Die beiden Systeme müssen nichts voneinander wissen, um zu funktionieren.


30
2018-01-21 16:28



Klingt direkt auf mich. - einstiien
Schande - es wäre auch sehr nützlich - warren


Es ist nicht möglich, dies mit dem DNS-Protokoll selbst zu tun, da es normalerweise nur eines gibt PTR Aufzeichnung für jede IP-Adresse, obwohl es viele geben kann A Datensätze, die auf diese IP-Adresse zeigen.

Einige Firmen (z.B. http://www.ip-adress.com/) haben es geschafft, Datenbanken zu erstellen, die das enthalten, wonach Sie suchen, indem Sie die Ergebnisse einer ganzen Reihe von DNS-Suchen speichern und dann eine umgekehrte Abfrage in ihre eigenen Datenbanken anbieten.

Diese Datenbanken können jedoch nicht definitiv sein, sie können nicht garantieren, über jede mögliche Domäne Bescheid zu wissen könnte zufällig auf diese IP zeigen - sie können nur die DNS-Details für die Domain-Namen aufzeichnen, die sie tatsächlich gesucht haben.


12
2018-01-21 22:50



davor hatte ich Angst .. verdammt: - | - warren
Nur ein Heads-up, dass ich noch auf einen solchen Nachschlagedienst stoße, der alle TLDs abwickelt. Tatsächlich konnten alle, die ich versucht habe, .com.au-Domains nicht auflisten, selbst wenn sie auf demselben Server wie .com-Domains gehostet wurden. - John Gardeniers
Seltsam - es gibt keinen Grund, warum ein Service wie dieser sich überhaupt darum kümmern sollte, auf welcher TLD sich die Site befindet. Wie gesagt, die Datenbanken wissen nur über Seiten, nach denen man fragt - ich glaube, nicht genug Leute interessieren sich für .com.au Domains ;-) - Alnitak


Die einzige Möglichkeit, dies zu tun, besteht darin, Inhaltsdaten des Domänennamens zu haben, die Sie überprüfen möchten.

Mit diesem Inhalt können Sie ein rekursives Skript entwickeln, um den Hostnamen relativ zu Ihrer IP zu suchen (rekursiv, weil eventuell CNAME zu prüfen ist).

Um Daten von einem Domain-Namen-Partner zu erhalten, können Sie fragen, ob Sie sekundär sind und DATA mit einer dig-taxfr beziehen.


4
2018-01-21 17:57





Ich denke du kommst aus der falschen Richtung. Abgesehen davon, dass a) jeder existierende DNS-Server nach jedem möglichen Domainnamen abgefragt wird und dann das Ergebnis gespeichert wird oder b) Zonenübertragungen von den DNS-Servern erhalten, an denen Sie interessiert sind, gibt es keine Möglichkeit, dies mit DNS zu tun.

Nun, wenn Sie Apache-Namen-basierte Vhosts ausführen, haben Sie bereits eine Liste von Domänen, die Ihren Server erreichen. Abgesehen von dem Standard-vhost wird ein namensbasierter vhost nur für seinen Namen antworten. Wenn ich also foobar.com auf meine Box zeige und keinen foobar.com vhost habe, wird er entweder standardmäßig geliefert oder nicht beantwortet (wenn du keinen Standardserver hast).

Apache hat einige sehr mächtige Protokollierungsfunktionen. Es sollte kein Problem sein, ein benutzerdefiniertes Protokollformat mit den gewünschten Anforderungszeilen zu definieren. Außerdem gibt es immer das Referrer-Feld.

Mail hingegen ist ein bisschen mehr Schmerz. Das Beste, was ich mir vorstellen kann, ist, was man aus den Serverprotokollen herausholen kann, und wenn Sie es wirklich tun muss es wissen, richten Sie eine Paketerfassung für SMTP ein.


3
2018-01-25 20:31



Mit Apache Vhosts weiß ich nur, welche Wege ich verteile Spezifisch Domains ... nicht alle Domains, die konfiguriert sind: Wenn Sie mynewdomain.tld auf meinen Server richten, da Apache nur den Standardwebroot zurückgibt, da es keinen vhost-Eintrag gibt - warren
Das Durchforsten der Logs konnte jedoch funktionieren - ich hatte nicht daran gedacht, dies auf dem Server selbst zu tun. - warren
LogFormat %{Host}i hostnamelog, dann CustomLog /path/to/log hostnamelog in Ihrem Standard-VHost, stellen Sie sicher, dass es von jedem Ihrer "echten" VHosts getrennt ist. Dann gelegentlich sort /path/to/log | uniq -c | sort -n um einen Einblick zu bekommen, was dich trifft. - BMDan


Sie sollten nachsehen RobTex Nicht das beste Webdesign, aber sehr nützlich! Sie können alle mit einer IP verbundenen DNS herausfinden.

Natürlich, wie erklärt Alnitak,

Es ist nicht möglich, dies mit dem DNS-Protokoll selbst zu tun

Das bedeutet, dass diese Website nur eine riesige Datenbank der meisten DNS / IP-Server ist. Das ist ziemlich effizient, aber nicht 100% erschöpfend.


2
2017-09-24 09:20



Link scheint kaputt zu sein oder hat wirklich schlechtes SSL - Adam Nofsinger