如何列出指向某个 IP 的所有 DNS 名称？

Question

DNS 没有办法通过值来查询名称。¹当您运行时，您只是在特殊域中查询 PTR 记录，而不是神奇的逆查询。nslookup ipreversed-ip.in-addr.arpa

通常，当主机或地址有多个名称时，只会添加一个带有主名称的 PTR 记录 - 通常出于安全/隐私原因（在共享网站托管的情况下），或者只是因为其所有者不够关心。（多个 PTR 记录也会造成混淆，因为几乎所有程序都会随机选择一个。）

这最多因此，权威来源是 IP 地址所有者本身。（但也请注意，所有者可能并不总是知道指向其地址的其他域。在 DNS 中，如果有人拥有一个域，他们只需添加 A/AAAA 记录即可将其指向任何地方。）

有几个网站收集有关在特定 IP 地址上托管的网站的信息（例如你得到信号)，但他们无法获得 100% 完整的信息。如果某个域名上没有托管任何网站，则不会列在此类数据库中。

¹ RFC 833 实际上有一个定义反向查询作为可选功能，使用 IQUERY 操作码；由于其用途有限，它实际上未被使用。引用同一篇文档，“反向查询映射不能保证唯一或完整，因为域系统没有任何内部机制来根据资源记录确定权限”，因此无论哪种方式，您仍然无法获取有关该特定名称服务器以外其他地方托管的域名的信息。

Answer 1

DNS 没有办法通过值来查询名称。¹当您运行时，您只是在特殊域中查询 PTR 记录，而不是神奇的逆查询。nslookup ipreversed-ip.in-addr.arpa

通常，当主机或地址有多个名称时，只会添加一个带有主名称的 PTR 记录 - 通常出于安全/隐私原因（在共享网站托管的情况下），或者只是因为其所有者不够关心。（多个 PTR 记录也会造成混淆，因为几乎所有程序都会随机选择一个。）

这最多因此，权威来源是 IP 地址所有者本身。（但也请注意，所有者可能并不总是知道指向其地址的其他域。在 DNS 中，如果有人拥有一个域，他们只需添加 A/AAAA 记录即可将其指向任何地方。）

有几个网站收集有关在特定 IP 地址上托管的网站的信息（例如你得到信号)，但他们无法获得 100% 完整的信息。如果某个域名上没有托管任何网站，则不会列在此类数据库中。

¹ RFC 833 实际上有一个定义反向查询作为可选功能，使用 IQUERY 操作码；由于其用途有限，它实际上未被使用。引用同一篇文档，“反向查询映射不能保证唯一或完整，因为域系统没有任何内部机制来根据资源记录确定权限”，因此无论哪种方式，您仍然无法获取有关该特定名称服务器以外其他地方托管的域名的信息。

如何列出指向某个 IP 的所有 DNS 名称？

答案1

相关内容