使用 Linux centos 6-64 或 Cmd,如何进行反向 IP 查找以查找托管在该 IP 上的所有网站域。我们想知道的不是托管公司的网站,而是使用同一 IP 托管的域。
例子:
假设 IP xxxx 由托管公司 Y 托管。
但 Y 公司使用相同的 IP xxxx 来托管 200 个具有相同 IP 的域。
我如何检查哪些是具有相同 IP 的 200 个域并将它们打印到输出文件?
谢谢
答案1
虽然你不能可靠地做到这一点 - 尽管有相当多的网站会给你部分列表(只需在 Google 上搜索 IP 地址)
您面临的障碍是 DNS 查找是多:1 关系,而反向 DNS 不提供 1:多关系查找 - 即使它提供,它也不准确,因为它需要单独维护列表,这对 ISP 几乎没有好处,而且存在安全风险。
由于 DNS 无法帮到您,因此您需要查看 HTTP 协议。不幸的是,这也无济于事,因为 Web 服务器将监听 IP 地址,但不知道它正在监听哪个域 - 它会在网站协商过程中被告知该域 - 并且可以选择以任何配置方式处理该域,包括回答 DNS 中不存在的域。没有“外部”方法可以利用此信息 - 但如果您有已知域名的列表,您可以看到它对每个域名的响应方式。
提供此类信息的网站的工作方式是查找域名并为其解析 DNS,然后建立自己的数据库。