Как найти записи DNS для IP-адреса

Я пытаюсь выполнить обратный поиск DNS (найти DNS-записи для определенного IP-адреса). Поиск дал мне ответ, который можно использоватьdigиnslookup, но мне эти инструменты не подходят. Например, я пингуюsuperuser.com, но ни одна из команд не дает мне имя DNS. Как я могу этого добиться?

      $ ping superuser.com -c 1
PING superuser.com (151.101.65.69) 56(84) bytes of data.
64 bytes from 151.101.65.69 (151.101.65.69): icmp_seq=1 ttl=58 time=20.5 ms

--- superuser.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 20.492/20.492/20.492/0.000 ms
$ dig 151.101.65.69

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> 151.101.65.69
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6817
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;151.101.65.69.         IN  A

;; AUTHORITY SECTION:
.           3007    IN  SOA a.root-servers.net. nstld.verisign-grs.com. 2021092000 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 213.133.98.98#53(213.133.98.98)
;; WHEN: Mon Sep 20 19:14:32 CEST 2021
;; MSG SIZE  rcvd: 117

$ nslookup 151.101.65.69
** server can't find 69.65.101.151.in-addr.arpa: NXDOMAIN

$ host 151.101.65.69
Host 69.65.101.151.in-addr.arpa. not found: 3(NXDOMAIN)
$ dig -x 151.101.65.69

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> -x 151.101.65.69
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1600
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;69.65.101.151.in-addr.arpa.    IN  PTR

;; AUTHORITY SECTION:
151.in-addr.arpa.   2244    IN  SOA pri.authdns.ripe.net. dns.ripe.net. 1632153065 3600 600 864000 3600

;; Query time: 0 msec
;; SERVER: 213.133.98.98#53(213.133.98.98)
;; WHEN: Mon Sep 20 19:14:49 CEST 2021
;; MSG SIZE  rcvd: 115

2 ответа

Вы спрашиваете, как выполнить обратный поиск DNS:

Обратный поиск DNS или обратное разрешение DNS (rDNS) — это метод запроса системы доменных имен (DNS) для определения доменного имени, связанного с IP-адресом. Это противоположность обычному «прямому» поиску DNS IP-адреса из доменное имя.[1] Процесс обратного разрешения IP-адреса использует записи PTR. rDNS включает поиск в реестре доменных имен и таблицах регистраторов.

Это следующий вопрос: где бы вы искали эту информацию. Существует множество регистраторов доменных имен , каждый из которых ведет свой собственный список доменов и назначенных IP-адресов. Некоторые регистраторы высокого уровня существуют, но они не содержат всех данных регистраторов более низкого уровня. Реальные данные хранятся на DNS-серверах.

Обычно эти инструменты выполняют поиск только по этим регистраторам высокого уровня или DNS-серверам, где большинство доменов не обнаруживаются. Не существует одной базы данных, которая содержала бы все домены и все IP-адреса всего мира.

Противоположный DNS, преобразующий доменное имя в IP, работает путем многократного понижения уровня регистратора, пока имя не будет найдено.

Для запроса на преобразование IP в доменное имя потребуется опрос всех регистраторов и DNS-серверов на нашей планете, что физически невозможно. Этот поиск называется «whois», и он лишь в редких случаях позволяет точно определить домен.

Вы не сможете добиться этого, если ответственный интернет-провайдер не выполнил свою домашнюю работу.

Существует разница между прямым доменом и обратным доменом «in-addr.arpa».

  • В первом случае имя преобразуется в IP-адрес. Это контролируется владельцем домена.
  • Во втором случае IP-адрес преобразуется в имя. Это контролируется владельцем IP-адреса (обычно интернет-провайдером) и может быть делегировано клиенту, но это прерогатива владельцев IP-адресов.

Если вы возьмете другой пример dns.google.com . В этом примере домен google.com и обратный домен 8.8.8.8.in-addr.arpa имеют одно и то же имя.

      ping dns.google.com -4
PING dns.google.com (8.8.8.8) 56(84) bytes of data.
64 bytes from dns.google (8.8.8.8): icmp_seq=1 ttl=59 time=3.01 ms

а затем попробуйте с помощью nslookup:

      nslookup 8.8.8.8
8.8.8.8.in-addr.arpa    name = dns.google.

Чаще всего домен (случайный пример) e-opt.com не контролирует имя 3.97.36.24 24.36.97.3.in-addr.arpa .

      ping www.e-opt.com
PING www.e-opt.com (3.97.36.24) 56(84) bytes of data.

а затем попробуйте с помощью nslookup:

      nslookup 3.97.36.24
24.36.97.3.in-addr.arpa name = ec2-3-97-36-24.ca-central-1.compute.amazonaws.com.
Другие вопросы по тегам