我想知道是否有一个 Linux 终端命令可以获取与 IP 地址关联的所有域。或者更准确地说 - 找出该服务器 IP 上托管的所有站点和/或与其关联的所有 A 记录。
我知道dig,host并nslookup可以提供一些但远不及以下在线服务:
- viewdns.info/reverseip/<-- 获取 49 个域名
- yougetsignal.com/tools/web-sites-on-web-server/<-- 获取 2 个域名
上述两个命令都比上述 Linux 命令提供了更多域只能得到1每个针对特定的域名/IP我正在测试。我想知道他们用什么技术来获取这么多?是 API 吗?还是不同的 Linux 命令?
如何使用免费技术查找某个 IP 地址上托管的最多网站/A 记录?
我已向上述网站管理员发送电子邮件,询问他们网站上该特定工具的信息,但没有得到回复。有人能帮忙吗?
答案1
不确定是否有任何 Linux 命令可以执行此操作。但您可以使用公共 DNS 数据库网站,如 securitytrails 和 domaintools(据我所知,此功能以高级版提供)。
您可以用此链接中的 IP 替换该 IP:
https://securitytrails.com/list/ip/142.250.185.238
答案2
dig / host / nslookup 只是在 DNS 中查找数据。具体来说,在您的用例中,它们将查询 PTR 记录。PTR 记录被定义为指向该 IP 的规范名称。
换句话说,在 DNS 中多个名称可以指向同一个地址,但反向操作时,一个 IP 只能有一个名称。
那么如何获取所有其他名称?
本质上,你需要用一切可以利用的方法来寻找线索。例如:
- 如果 SSL 证书包含多个名称,则可以使用 SubjectAlternateNames 中的数据
- 来自 whois 数据?
- 如果您有权访问 DNS 活动的供稿(例如,嗅探 DNS 响应),那么您可以使用它来维护在互联网上找到的庞大的名称-IP 对数据库。
最后一个不是你自己会做的事情,但我想知道是否有人/供应商(例如蜜罐/防火墙供应商)将这些数据作为服务出售......