Wiem na przykład, że istnieją dwie nazwy DNS dla adresu IP. nslookup ipZwraca jednak tylko jeden rekord.
Jak uzyskać wszystkie rekordy dotyczące adresu IP?
Odpowiedzi:
DNS nie ma możliwości zapytania o nazwy według wartości. 1 Kiedy uruchamiasz , po prostu pytasz o rekordy PTR w specjalnej domenie, a nie magiczne odwrotne zapytanie.nslookup ipreversed-ip.in-addr.arpa
Zwykle, gdy host lub adres ma wiele nazw, dodawany jest tylko jeden rekord PTR z nazwą podstawową - często ze względów bezpieczeństwa / prywatności (w przypadku wspólnego hostingu witryny) lub po prostu dlatego, że ich właściciel nie dbał wystarczająco. (Wiele rekordów PTR jest również mylące, ponieważ praktycznie wszystkie programy wybierają jeden losowo.)
Najbardziej miarodajnym źródłem jest zatem właściciel adres IP sami. (Pamiętaj jednak, że właściciel może nie zawsze wiedzieć o innych domenach wskazujących na ich adres. W DNS, jeśli ktoś jest właścicielem domeny, może wskazać ją w dowolnym miejscu, po prostu dodając rekordy A / AAAA).
Istnieje kilka witryn, które zbierają informacje o tym, które witryny są hostowane pod danym adresem IP (takie jak yougetsignal ), ale nie mają możliwości poznania w 100% kompletnych informacji. Jeśli nie ma witryny hostowanej w określonej nazwie domeny, nie będzie ona wymieniona w takich bazach danych.
1 RFC 833 faktycznie miał definicję zapytań odwrotnych jako funkcję opcjonalną, wykorzystującą kod operacji IQUERY; był praktycznie nieużywany ze względu na jego ograniczoną użyteczność. Cytując ten sam dokument: „Odwrotne odwzorowania zapytań nie są unikalne ani kompletne, ponieważ system domen nie ma żadnego wewnętrznego mechanizmu określania uprawnień na podstawie rekordów zasobów” , więc w obu przypadkach nadal nie będzie można uzyskać informacji o domenach hostowany gdzie indziej niż ten konkretny serwer nazw.