Wie kann dieses Tool registrierte Domains anhand einer IP-Adresse ermitteln?

22

Dies ist eine, die ich noch nie richtig verstanden habe und die mich seit Jahren von Zeit zu Zeit quält. Ich habe alles gelesen, was ich finden konnte, einschließlich aller Antworten hier. Keiner von ihnen gibt eine echte Antwort auf die Frage. Lesen Sie daher bitte aufmerksam durch, bevor Sie ein Duplikat markieren. es ist nicht.

dig, host, nslookup ... keiner von ihnen scheint in der Lage zu sein, das zu bekommen, wonach ich suche.

Ich kann höchstens Zeiger wie ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com bekommen.

Wenn ich dieses Online-Tool verwende , bekomme ich genau das, wonach ich suche: jede Domain, die in die angegebene IP-Adresse (oder einen Hostnamen) aufgelöst wird. In diesem Fall handelt es sich um einen Freemium-Dienst, daher werden nur die ersten aufgeführt, aber es funktioniert. In der folgenden Abbildung verwende ich drei Domänen, die mir gehören und von einem VPS bereitgestellt werden. Sie sind völlig unabhängig, aber sie erscheinen alle hier:

Geben Sie hier eine Bildbeschreibung ein

Welche schwarze Magie benutzen sie? Wie können wir es replizieren?

Carles Alcolea
quelle
Es wird angemerkt, dass es unter IPv6 überhaupt nicht funktioniert - zu viele Daten zum Indizieren. Und es fehlen auch Dinge, die nicht im WWW beginnen.
Criggie
@Criggie: Das ist wahrscheinlich nicht der Grund. Wenn sie nicht rDNS verwenden, sondern nur reguläre Domain-IP-Einträge erzwingen, wie Michael sagte, kann die Anzahl der "möglichen" Adressen den Prozess in keiner Weise beeinflussen. (Warum sollten sie Adressen indizieren und speichern, die keine Domains haben?) Wahrscheinlich haben sie sich einfach nicht darum gekümmert.
Grawity

Antworten:

47

Das ist rohe Gewalt.

Sie haben die IP-Adressen aller gefundenen Domänennamen nachgeschlagen und die Ergebnisse in ihrer eigenen Datenbank zusammengestellt.

Michael Hampton
quelle
3
Der einzige Teil, der mir unklar ist, ist, wie sie eine Liste jedes Domainnamens finden, da es nirgendwo eine zentrale Liste gibt. Bearbeiten: Sieht aus wie sie nicht alles haben, weil meine Website, die seit Jahren nicht mehr aufgeführt ist
Qwertie
12
@Qwertie: Zertifikatstransparenzbücher sind heutzutage ein guter Ort - praktisch alles, was über ein ordnungsgemäß verwurzeltes TLS-Zertifikat verfügt, wird dort angezeigt.
Ulrich Schwarz
3
@Qwertie: Der Centralized Zone Data Service ( czds.icann.org/en ) könnte ebenfalls ein guter Ausgangspunkt sein - er ermöglicht den Zugriff auf eine große Anzahl von "Zonendateien" der verschiedenen Top-Level-Domains.
Richy B.
1
@Qwertie-Registrare sind genau eine zentralisierte Liste aller Domains. Das einzige Problem ist, dass nicht nur einer von ihnen und auch nicht alle von ihnen problemlos auf ihre Zonendateien zugreifen können.
Giacomo Alzetta
5
@GiacomoAlzetta Nein, Registrare haben höchstens eine Liste der von ihnen gesponserten Domains, nicht alle Domains in allen TLDs. Registries im Gegenteil haben offensichtlich eine Liste aller von ihnen gepflegten Domains, die in gTLDs über den offenen Zugang zu Zonendateien verfügbar sind, wie Richy B. sagte. Einige andere TLDs, wie .FR, haben eine "Open Data" -Initiative, mit der Sie auf viele Dinge zugreifen können, einschließlich einer Liste von Domains. Andere Registries veröffentlichen täglich "neu registrierte Domainnamen".
Patrick Mevzek