Odpowiedzi:
Tak, możesz (czasami) rozwiązać adres IP z powrotem na nazwę hosta.
W DNS można zapisać adres IP dla PTR
rekordu. Możesz użyć nslookup
do rozpoznania zarówno nazw hostów, jak i adresów IP, choć użycie nazwy nslookup
jest już przestarzałe.
Aby uzyskać najlepsze wyniki, naprawdę powinieneś zdobyć dig
narzędzie. Jeśli jesteś użytkownikiem Linuksa, jest on dostępny jako część pakietu dnsutils
(debian) lub podobnego. Jeśli jesteś użytkownikiem systemu Windows, możesz postępować zgodnie z instrukcjami, takimi jak te, aby zainstalować dig
.
Następnie możesz:
dig A <hostname>
Aby wyszukać adres IPv4 hosta lub:
dig AAAA <hostname>
Aby wyszukać adres IPv6 hosta lub:
dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.
Aby wyszukać nazwę hosta dla adresu IPv4 WWW.XXX.YYY.ZZZ
(zwróć uwagę, że oktety są odwrócone) lub:
dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
Aby uzyskać nazwę hosta dla adresu IPv6 2001: db8 :: 567: 89ab.
PTR
rekordu zasobu, przy czym PTR jest skrótem pointer
.
dig -x <ipaddress>
? W moim systemie Linux mówi zarówno IPv4, jak i IPv6. dig -x 169.254.0.1
a dig -x fe80::1
.
-a
opcja ping jest wymieniona Resolve addresses to hostnames
przynajmniej na Win7, więc nie rozumiem, dlaczego to nie działa. Jednak nslookup
lub nawet lepiej dig
są przeznaczone do takich rzeczy. Ping
nie jest.
nslookup
również wyników w „ nslookup
jest przestarzałe i może zostać usunięte z przyszłych wydań. Zamiast tego rozważ użycie programów dig
lub host
”. Google z łatwością mógł cię o tym poinformować, gdybyś miał na to ochotę.
Można użyć nslookup
, dig
lub inne narzędzie do sieci ewentualnie dostać do nazwy domeny dla adresu IP, ale to nie koniecznie będzie to jeden czekasz.
W przeciwieństwie do normalnych wyszukiwań DNS, w których wiele nazw może być rozpoznawanych na jednym adresie IP, odwrotne wyszukiwania DNS można rozpoznać tylko na jednej nazwie, i jest to obsługiwane przez każdego, kto kontroluje informacje o odwrotnym DNS dla danego bloku IP. Nikt inny nie może ustanowić PTR
rekordu w bloku losowego adresu IP. Jest to w przeciwieństwie do „normalnych” wyszukiwań DNS, w których każdy może skonfigurować nazwę domeny i tworzyć A
rekordy wskazujące na dowolne adresy IP, które chcą.
To pytanie ServerFault zawiera nieco więcej informacji na ten temat.
Chodzi mi o to, że tylko dlatego, że możesz to zrobić, nie oznacza, że dostaniesz to, czego się spodziewasz lub że będzie to przydatne.
A
zapis i PTR
zapis znajdują się pod kontrolą tej samej osoby, PTR
zapis nadal odnosi się do wewnętrznej nazwy komputera. PTR
Zapis może być również nonexistant, na przykład, jeśli starają się dig www.google.com
wtedy dig -x
jeden z adresów IP, które www.google.com
mapy do.
dig
ma -x addr
opcję:
Odwrotne wyszukiwania - mapowanie adresów na nazwy - są uproszczone przez
-x
opcję.addr
to adres IPv4 w notacji dziesiętnej z kropkami lub adres IPv6 rozdzielany dwukropkami. Gdy ta opcja jest używana, nie ma potrzeby, aby zapewnićname
,class
itype
argumenty
Na przykład:
dig -x 82.165.8.211
Nawiasem mówiąc: adres IP znajdował się w dzienniku dziennika płyty deweloperskiej ARTIK 710 i myślałem, że został zhakowany. Nie mogłem zapamiętać dig
opcję, aby to zrobić bez użycia żmudny sposób PTR, ale potem zobaczyłem Michael „s komentarz .
A strona podręcznika dig
tylko wspomina o tym mimochodem; Nawet tego nie zauważyłem, dopóki nie znalazłem tutaj odpowiedzi, nie wróciłem i nie szukałem.
ps adres został rozwiązany na ipv4.connman.net, a potem go znalazłem; Nie zostałem zhakowany.
[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches
wpisy w dzienniku, które spowodowały niepokój, to:
Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Inny sposób na „rozpoznanie” adresów IP na nazwy hostów jest możliwy za pomocą wyszukiwarki bing . Jeśli host prowadzi publiczny serwer WWW, a niektóre witryny obsługiwane przez hosta są indeksowane, można wykonać zapytanie za pomocą ip:
prefiksu.
Wystarczy wpisać ip:64.34.119.12
formularz wyszukiwania, aby uzyskać listę nazw hostów za tym adresem IP.
Co powiesz na gospodarza? Używam go codziennie w pracy
#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.
#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
Możesz uzyskać nazwę hosta albo adres IPv4, albo IPv6, korzystając z funkcji gethostbyaddr () w gniazdach.
Link: https://beej.us/guide/bgnet/html/multi/gethostbynameman.html
Pozdrawiam,
SSuman185