反向 IP 查找以查找 IP 地址的 A 记录

反向 IP 查找以查找 IP 地址的 A 记录

我想知道是否有一个 Linux 终端命令可以获取与 IP 地址关联的所有域。或者更准确地说 - 找出该服务器 IP 上托管的所有站点和/或与其关联的所有 A 记录。

我知道dighostnslookup可以提供一些但远不及以下在线服务:

上述两个命令都比上述 Linux 命令提供了更多域只能得到1每个针对特定的域名/IP我正在测试。我想知道他们用什么技术来获取这么多?是 API 吗?还是不同的 Linux 命令?

如何使用免费技术查找某个 IP 地址上托管的最多网站/A 记录?

我已向上述网站管理员发送电子邮件,询问他们网站上该特定工具的信息,但没有得到回复。有人能帮忙吗?

答案1

不确定是否有任何 Linux 命令可以执行此操作。但您可以使用公共 DNS 数据库网站,如 securitytrails 和 domaintools(据我所知,此功能以高级版提供)。

您可以用此链接中的 IP 替换该 IP:

https://securitytrails.com/list/ip/142.250.185.238

答案2

dig / host / nslookup 只是在 DNS 中查找数据。具体来说,在您的用例中,它们将查询 PTR 记录。PTR 记录被定义为指向该 IP 的规范名称。

换句话说,在 DNS 中多个名称可以指向同一个地址,但反向操作时,一个 IP 只能有一个名称。

那么如何获取所有其他名称?

本质上,你需要用一切可以利用的方法来寻找线索。例如:

  • 如果 SSL 证书包含多个名称,则可以使用 SubjectAlternateNames 中的数据
  • 来自 whois 数据?
  • 如果您有权访问 DNS 活动的供稿(例如,嗅探 DNS 响应),那么您可以使用它来维护在互联网上找到的庞大的名称-IP 对数据库。

最后一个不是你自己会做的事情,但我想知道是否有人/供应商(例如蜜罐/防火墙供应商)将这些数据作为服务出售......

相关内容