我想知道某个服务器IP地址域名的来源。例如,如图所示,该域名meping.igamecj.com回复了20个地址,那么我的主要问题是如何使用这20个地址中的任何一个来追溯到该域名?
答案1
您可以通过多种方式查找 ipaaddress 的名称(当然取决于操作系统和安装的软件):
dig -x 192.0.2.4
nslookup 192.0.2.4
host 192.0.2.4
答案2
在大多数情况下,您无法做到,至少无法以明确的自动化方式做到。但请参见此处列出的可能的部分解决方案。
1)PTR记录
理论上,如另一条回复所示,您可以请求PTR将 IP 地址映射回名称的记录。但是:
- 对于任何给定的 IP 地址,它们不是必须存在的
- 并且大多数时候它们实际上并不存在(通常除了电子邮件服务器)
- 因为它们不提供任何价值,而且直接设置起来很“复杂”(因为委派来自 DNS 树的另一部分,称为反向,它来自 RIR 而不是域名注册局,人们很难访问它)
- 即使记录存在,也不能保证它与正向(从 IP 到名称)映射相匹配,无论是有意还是无意
2)IP 阻止在 RIR 进行注册
根据您为什么需要这样做,可以通过另一种方式提供提示。
IP 块保留在 RIR 处,并且 RIR 为公共数据提供 whois 访问权限(或 RDAP),以显示谁拥有哪个块。
因此,使用好的 whois 客户端,或者使用 Web 界面(https://stat.ripe.net/是一个非常好的,由其中一个 RIR 完成),通过执行whois 20.37.82.16你应该能够得到:
NetRange: 20.33.0.0 - 20.128.255.255
CIDR: 20.33.0.0/16, 20.128.0.0/16, 20.64.0.0/10, 20.48.0.0/12, 20.40.0.0/13, 20.34.0.0/15, 20.36.0.0/14
NetName: MSFT
NetHandle: NET-20-33-0-0-1
Parent: NET20 (NET-20-0-0-0-0)
NetType: Direct Assignment
OriginAS:
Organization: Microsoft Corporation (MSFT)
RegDate: 2017-10-18
Updated: 2017-10-18
Ref: https://rdap.arin.net/registry/ip/20.33.0.0
在特定情况下,这对您没有多大帮助,因为您在此处看到的是 Microsoft。在输出中,您可以进一步看到电子邮件地址:在其他情况下,电子邮件地址(或公司名称等)可能在开头包含与名称相关的内容,如上所述,这可能是一种提示(但这仍然是一种启发式方法,而不是完整的证据)。
3)路由
有时查看该 IP 地址的路由可以发现有用的数据。在这种情况下并非如此,因为您获得的线索与上一点相同,但在其他情况下可能有用:
tcptraceroute 20.37.82.16 443
[..]
5 * * *
6 * * *
7 100.65.13.241 54.799 ms 53.379 ms 53.558 ms
8 52.93.28.149 54.478 ms 54.256 ms 54.823 ms
9 100.100.4.8 54.509 ms 54.943 ms 62.507 ms
10 99.82.178.161 55.087 ms 55.081 ms 54.607 ms
11 ae26-0.icr01.bl20.ntwk.msn.net (104.44.40.63) 56.932 ms 56.139 ms 55.554 ms
12 be-140-0.ibr03.bl20.ntwk.msn.net (104.44.21.223) 244.656 ms 243.479 ms 244.786 ms
13 be-8-0.ibr01.nyc30.ntwk.msn.net (104.44.19.195) 243.750 ms 243.729 ms 243.429 ms
14 be-10-0.ibr01.lon22.ntwk.msn.net (104.44.18.153) 243.615 ms 244.268 ms 245.087 ms
15 be-5-0.ibr01.par30.ntwk.msn.net (104.44.17.76) 243.972 ms 243.778 ms 243.277 ms
16 be-3-0.ibr01.mrs20.ntwk.msn.net (104.44.7.46) 243.608 ms * 243.814 ms
17 be-2-0.ibr01.auh20.ntwk.msn.net (104.44.16.245) 244.131 ms 243.815 ms 243.547 ms
18 ae100-0.icr01.auh20.ntwk.msn.net (104.44.20.222) 243.083 ms 243.291 ms 243.295 ms
19 * * *
20 * * *
21 * * *
22 * * *
显示它进入“msn.net”领域,您可以看到它在某种程度上与微软相关。
(tcptraceroute在某些众所周知的端口上,对于任何严重的故障443排除都是首选traceroute)
4)“反向”历史数据库
有在线数据库可以跟踪名称和 IP 地址之间的映射。这意味着,一旦记录下来,您显然可以反向搜索。然而,这一切都是专有的,每个提供商都单独进行此操作,并根据自己的特定协议,收费或不收费等。
5)搜索引擎
看起来很有趣,您可以在该特定 IP 地址上使用搜索引擎,并希望它在某个时候被使用。您还可能会获得大量指向上述第 4 点所述服务的链接。
例如 https://igamecj.com.ipaddress.com/meping.igamecj.com 显示以下文本:
What IP addresses does meping.igamecj.com resolve to?
meping.igamecj.com resolves to the following 20 IPv4 addresses:
20.37.82.4
20.37.82.5
20.37.82.6
20.37.82.7
20.37.82.8
20.37.82.9
20.37.82.10
20.37.82.11
20.37.82.12
20.37.82.13
20.37.82.14
20.37.82.15
20.37.82.16
20.37.82.17
20.37.82.18
20.37.82.19
20.37.82.20
20.37.82.21
20.37.82.22
20.37.82.23
In what country are meping.igamecj.com servers located in?
meping.igamecj.com has servers located in the United Arab Emirates.