Wie kann ich IP-Adressen in Domain-Namen auflösen?

26

Ich weiß, dass es möglich ist, IP-Adressen in Hostnamen aufzulösen, aber können IP-Adressen in Domainnamen aufgelöst werden?

Boris_yo
quelle

Antworten:

31

Ja, Sie können (manchmal) eine IP-Adresse wieder in einen Hostnamen auflösen.

Innerhalb von DNS kann eine IP-Adresse für einen PTRDatensatz gespeichert werden . Sie können nslookupsowohl Hostnamen als auch IP-Adressen auflösen, obwohl die Verwendung von nslookupseit einiger Zeit veraltet ist.

Um die besten Ergebnisse zu erzielen, sollten Sie das digTool wirklich in den Griff bekommen . Wenn Sie ein Linux-Benutzer sind, ist dies als Teil von dnsutils(debian) oder einem ähnlichen Paket verfügbar . Wenn Sie ein Windows - Benutzer sind, können Sie Anweisungen wie folgt diese zu installieren dig.

Sie können dann Folgendes tun:

dig A <hostname>

So suchen Sie nach der IPv4-Adresse eines Hosts:

dig AAAA <hostname>

So suchen Sie nach der IPv6-Adresse eines Hosts:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

So suchen Sie den Hostnamen nach einer IPv4-Adresse WWW.XXX.YYY.ZZZ(beachten Sie, dass die Oktette umgekehrt sind) oder:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

So rufen Sie den Hostnamen für die IPv6-Adresse 2001 ab: db8 :: 567: 89ab.

Mike Insch
quelle
4
Nur gedacht, es wäre gut zu erwähnen: Wenn Sie einen DNS-Server auffordern, eine IP in einen Hostnamen aufzulösen, ist der technische Name dafür eine umgekehrte Suche.
LawrenceC
Tatsächlich wird die umgekehrte Suche über einen PTRRessourcendatensatz erreicht, wobei PTR die Abkürzung für ist pointer.
Mike Insch
6
Was ist los mit dig -x <ipaddress>? Auf meinem Linux-System spricht es sowohl IPv4 als auch IPv6. dig -x 169.254.0.1und dig -x fe80::1.
ein Lebenslauf vom
1
@hyperslug, die -aOption von ping ist Resolve addresses to hostnamesmindestens unter Win7 aufgeführt , daher verstehe ich nicht, warum das nicht funktioniert. Allerdings nslookupoder noch besser digsind eigentlich für solche Dinge gedacht . Pingist nicht.
einen Lebenslauf vom
1
@TheLQ: Ich zitiere aus dem BIND 9.4 Administrators Reference Manual : "Aufgrund seiner geheimnisvollen Benutzeroberfläche und des häufig inkonsistenten Verhaltens empfehlen wir nicht die Verwendung von nslookup. Verwenden Sie stattdessen dig." In vielen Fällen führt die Verwendung von nslookupauch dazu, dass " nslookupveraltet ist und möglicherweise aus zukünftigen Versionen entfernt wird. Verwenden Sie stattdessen die Programme digoder host". Google hätte Sie leicht darüber informieren können, wenn Sie sich darum gekümmert hätten.
Mike Insch
19

nslookup <ipaddress> oder nslookup <hostname>

Thomas
quelle
5

Sie können verwendet werden nslookup, digoder andere Netzwerk - Tool , um möglicherweise erhalten einen Domain - Namen für eine IP - Adresse, aber es ist nicht unbedingt derjenige sein würde Sie erwarten.

Im Gegensatz zu normalen DNS-Suchvorgängen, bei denen viele Namen in eine einzelne IP-Adresse aufgelöst werden können, können Reverse-DNS-Suchvorgänge nur in einen einzelnen Namen aufgelöst werden. Dies geschieht durch denjenigen, der die Reverse-DNS-Informationen für den betreffenden IP-Block steuert. Niemand anderes kann einen PTRDatensatz für einen zufälligen IP-Adressblock erstellen. Dies steht im Gegensatz zu "normalen" DNS-Lookups, bei denen jeder einen Domainnamen einrichten und AEinträge erstellen kann , die auf die IP-Adressen verweisen, die er möchte.

Diese ServerFault-Frage enthält weitere Informationen zu diesem Thema.

Mein Punkt ist, dass nur, weil Sie es tun können, nicht bedeutet, dass Sie bekommen, was Sie erwarten, oder dass es nützlich sein wird.

afrazier
quelle
2
+1: Das musste gesagt werden. Bei bekannten Internetseiten, bei denen der ADatensatz und der PTRDatensatz von derselben Person kontrolliert werden, PTRverweist der Datensatz häufig noch auf einen internen Computernamen. Die PTRAufzeichnung kann auch noch nicht existiert, zum Beispiel , wenn Sie versuchen dig www.google.comdann dig -xeine der IP - Adressen , die www.google.comzu abbildet.
Ken Bloom
Es sollte erwähnt werden, dass es sich in der Regel um gemeinsam genutzte Server handelt, bei denen die umgekehrte Suche die Domäne ist, die von dem Unternehmen zugewiesen wurde, dem der Server gehört. Oder für gemeinsam genutzte IPs, welche Firma auch immer den ISP besitzt. Wenn Sie beispielsweise eine umgekehrte Suche nach der IP-Adresse einer Website durchführen, erhalten Sie möglicherweise etwas Seltsames wie "host123.somecompany.com". Sie sehen wahrscheinlich einen freigegebenen Server. Wenn Sie eine zufällige IP-Adresse umkehren, wird möglicherweise "c-12-34-56-78.hsd1.or.comcast.net" angezeigt. Dies ist eine IP von comcast.net, einem ISP, also muss es sich um einen zufälligen Heimanwender handeln.
Crawfordor
Es gibt keine technische Beschränkung für die Anzahl der PTR-Einträge, in die eine einzelne IP-Adresse aufgelöst werden kann. Der eine PTR ist nur eine Konvention (auch aus Sicherheits- / Datenschutzgründen).
Grawity
3

dighat die -x addrOption:

Reverse Lookups - das Zuordnen von Adressen zu Namen - werden durch die -xOption vereinfacht . addrist eine IPv4-Adresse in Punkt-Dezimal-Schreibweise oder eine durch Doppelpunkte getrennte IPv6-Adresse. Wenn diese Option verwendet wird, ist es nicht erforderlich, Folgendes anzugeben name:class und typeArgumente

Beispielsweise:

dig -x 82.165.8.211

Übrigens: Die IP-Adresse befand sich im Journal eines ARTIK 710-Entwicklungsboards, und ich dachte, sie wurde gehackt. Ich konnte mich nicht erinnern, digob ich dies ohne die langwierige PTR-Methode tun könnte , aber dann sah ich Michael ‚s Kommentar .

Und die Manpage für dig erwähnt es nur beiläufig; Ich bemerkte es nicht einmal, bis ich die Antwort hier fand und ging zurück und suchte danach.

ps die adresse in ipv4.connman.net aufgelöst, und dann habe ich es gefunden; Ich wurde nicht gehackt.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

Die Protokolleinträge, die Anlass zur Sorge gaben, waren:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
jcomeau_ictx
quelle
1

Eine andere Möglichkeit, IP-Adressen in Hostnamen "aufzulösen", ist die Verwendung der Bing- Suchmaschine. Wenn der Host einen öffentlichen Webserver ausführt und einige vom Host bereitgestellte Websites indiziert sind, können Sie diese mit dem ip:Präfix abfragen .

Geben Sie einfach ip:64.34.119.12das Suchformular ein, um eine Liste der Hostnamen hinter dieser IP zu erhalten.

melle
quelle
0

Wie wäre es mit Host? Ich benutze es täglich bei der Arbeit

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
MaQleod
quelle
Aber das ist für Linux.
Boris_yo
@boris_yo, hier ist eine für Windows: softpedia.com/get/Network-Tools/Misc-Networking-Tools/… - Ich weiß, dass es eine bessere gibt, ich muss sie nur finden.
MaQleod