Làm thế nào công cụ này có thể tìm ra tên miền đã đăng ký từ một địa chỉ IP?

Đây là một điều mà tôi chưa bao giờ thực sự biết cách làm và nó đã làm tôi khó chịu trong nhiều năm. Tôi đã đọc tất cả những gì tôi có thể tìm thấy, bao gồm tất cả các câu trả lời ở đây. Không ai trong số họ đưa ra một câu trả lời thực sự cho câu hỏi. Vì vậy, vui lòng đọc kỹ trước khi gắn cờ một bản sao; không phải vậy.

đào, lưu trữ, nslookup ... dường như không ai trong số họ có thể có được những gì tôi đang theo đuổi.

Nhiều nhất tôi có thể nhận được các con trỏ như ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Nhưng nếu tôi sử dụng công cụ trực tuyến này , tôi sẽ nhận được chính xác những gì tôi đang tìm kiếm: mọi miền xác định địa chỉ IP được cung cấp (hoặc tên máy chủ). Trong trường hợp này, đó là một dịch vụ freemium, vì vậy nó sẽ chỉ liệt kê một vài dịch vụ đầu tiên, nhưng nó hoạt động. Trong hình ảnh sau đây, tôi sử dụng ba tên miền mà tôi sở hữu và phục vụ từ VPS. Chúng hoàn toàn không liên quan, nhưng tất cả đều xuất hiện ở đây:

Họ đang sử dụng ma thuật đen nào? Làm thế nào chúng ta có thể sao chép nó?

domain-name-system hostname reverse-dns

— Carles Alcolea
nguồn

Lưu ý rằng nó hoàn toàn không hoạt động trên IPv6 - quá nhiều dữ liệu để lập chỉ mục. Và nó cũng bỏ lỡ những điều không bắt đầu trong www.

— Criggie

@Criggie: Đó có lẽ không phải là lý do. Nếu họ không sử dụng rDNS mà chỉ sử dụng các bản ghi tên miền thông thường → IP như Michael đã nói, thì số lượng địa chỉ "có thể" thực sự không thể ảnh hưởng đến quá trình theo bất kỳ cách nào. (Rốt cuộc, tại sao họ lại lập chỉ mục và lưu trữ các địa chỉ không có tên miền?) Nhiều khả năng họ chỉ không bận tâm.

— grawity

Đó là sức mạnh vũ phu.

Họ đã tra cứu địa chỉ IP của mọi tên miền mà họ có thể tìm thấy, sau đó biên dịch kết quả vào cơ sở dữ liệu của riêng họ.

— Michael Hampton
nguồn

Phần duy nhất không rõ ràng với tôi là cách họ tìm thấy danh sách mọi tên miền vì không có danh sách trung tâm ở bất cứ đâu. Chỉnh sửa: Có vẻ như họ không có tất cả mọi thứ vì trang web của tôi đã hoạt động nhiều năm không được liệt kê

— Qwertie

@Qwertie: sổ cái minh bạch chứng chỉ là một nơi tốt trong những ngày này - thực tế mọi thứ có chứng chỉ TLS đã được root chính xác sẽ xuất hiện trong đó.

— Ulrich Schwarz

@Qwertie: Dịch vụ dữ liệu khu vực tập trung ( czds.icann.org/en ) cũng có thể là điểm khởi đầu tốt - nó cũng cho phép truy cập vào một số lượng lớn 'tệp vùng' của các tên miền cấp cao khác nhau.

— Richy B.

@Qwertie Đăng ký chính xác là một danh sách tập trung của tất cả các tên miền ... vấn đề duy nhất là nó không chỉ là một trong số chúng và cũng không phải tất cả chúng đều dễ dàng truy cập vào các tệp trong vùng của chúng nên việc truy cập có thể không hoàn toàn miễn phí hoặc ngay lập tức.

— Giacomo Alzetta

@GiacomoAlzetta không, hầu hết các nhà đăng ký đều có một danh sách các tên miền mà họ tài trợ, không phải tất cả các tên miền trong tất cả các TLD. Các cơ quan đăng ký ngược lại rõ ràng có một danh sách tất cả các tên miền mà họ duy trì, có sẵn trong gTLD thông qua truy cập mở vào các vùng dữ liệu như Richy B. cho biết (nhưng lưu ý rằng không phải tất cả các tên miền đã đăng ký đều được công bố nên một số tên miền sẽ bị mất). Một số TLD khác, như .R có sáng kiến "dữ liệu mở" nơi bạn có thể truy cập vào nhiều thứ, bao gồm danh sách các tên miền. Các cơ quan đăng ký khác xuất bản hàng ngày "danh sách tên miền mới đăng ký".

— Patrick Mevzek