Как я могу найти любое доменное имя, которое разрешается в IP в пределах указанного диапазона сети?

Question

Как я могу найти любое доменное имя, которое разрешается в IP в пределах указанного диапазона сети?

Например, учитывая диапазон:

172.128.0.0 - 172.191.255.255

Мне нужно найти домен, который разрешает IP-адрес в пределах диапазона. Является ли это возможным? Я использую систему Linux.

4

linux dns subnet

Источник

Eugene Yarmash 12 фев '10 в 22:10

2 ответа

Решение

Есть сайты, которые предлагают так называемый пассивный поиск DNS. Они создают базу данных, отслеживая трафик DNS и отслеживая результаты.

Обычно DNS-запросы предоставляют только ограниченный IP-адрес службам поиска имен хостов. Если владелец IP-пространства потрудился настроить обратный DNS (rDNS), он может сказать вам, что существует одно сопоставление из 78.56.34.12.in-addr.arpa к одному имени хоста, но это не обязательно вся правда, или даже правда вообще. На практике совершенно непримечательным является отсутствие информации об обратном DNS или получение результата, который не соответствует соответствующей информации об обратном DNS. И, как правило, служба веб-хостинга будет иметь сотни или тысячи веб-сайтов, живущих с тем же IP-адресом; нет никакого обычного способа узнать, что они из DNS, учитывая IP-адрес в качестве ввода.

(Обратный DNS - это ответ с dig код тебя достанет.)

Пассивный DNS просматривает результаты DNS-запросов, обычно живя на DNS-сервере с большим трафиком и наблюдая за результатами, которые он получает. Так что, если кто-то - кого-то отслеживает этот сервис - смотрит вверх wild.example.com и в результате получает IP-адрес, результат сохраняется в базе данных сопоставлений IP-адресов с именами хостов, которые впоследствии могут быть запрошены.

См. Например, http://www.bfk.de/bfk_dnslogger.html и / или https://www.dnsdb.info/

1

Источник

tripleee 30 дек '14 в 05:44

Другие вопросы по тегам linux dns subnet

quack quixote 12 фев '10 в 22:32 2010-02-12 22:32 · Accepted Answer · 2010-02-12 22:32

Ну, утилита DiG (man dig) может выполнять обратный поиск DNS, чтобы увидеть, имеет ли данный IP-адрес связанную запись DNS. AFAIK, он принимает только один адрес за раз, но вы можете использовать некоторые циклы bash для генерации команд для проверки всех адресов.

for i in $(seq 128 191) ; do 
  for j in $(seq 1 255) ; do
    for k in $(seq 1 255) ; do
      dig -x 172.$i.$j.$k
      sleep 5
    done
  done
done

В одну строку:

for i in $(seq 128 191) ; do for j in $(seq 1 255) ; do for k in $(seq 1 255) ; do dig -x 172.$i.$j.$k ; sleep 5 ; done ; done ; done

Вы могли бы хотеть +short вариант (или другие параметры), чтобы помочь получить вывод в какой-либо значимой форме. Увидеть man dig для возможных вариантов; вот синтаксис:

dig +short -x 172.$i.$j.$k