Làm thế nào để giải quyết địa chỉ IP thành tên miền?


26

Tôi biết có thể phân giải địa chỉ IP thành tên máy chủ nhưng IP có thể được phân giải thành tên miền không?

Câu trả lời:


31

Có, đôi khi bạn có thể giải quyết Địa chỉ IP trở lại tên máy chủ.

Trong DNS, Địa chỉ IP có thể được lưu trữ đối với PTRbản ghi. Bạn có thể sử dụng nslookupđể giải quyết cả tên máy chủ và địa chỉ IP, mặc dù việc sử dụng nslookupđã bị phản đối khá lâu.

Để có kết quả tốt nhất, bạn thực sự nên nắm giữ digcông cụ. Nếu bạn là người dùng linux, thì đây là một phần của dnsutils(debian) hoặc gói tương tự. Nếu bạn là người dùng windows, bạn có thể làm theo hướng dẫn như những thứ này để cài đặt dig.

Sau đó bạn có thể làm:

dig A <hostname>

Để tra cứu địa chỉ IPv4 cho máy chủ hoặc:

dig AAAA <hostname>

Để tra cứu địa chỉ IPv6 cho máy chủ hoặc:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

Để tra cứu tên máy chủ cho địa chỉ IPv4 WWW.XXX.YYY.ZZZ(lưu ý các octet bị đảo ngược) hoặc:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Để lấy tên máy chủ cho địa chỉ IPv6 2001: db8 :: 567: 89ab.


4
Chỉ cần hình dung sẽ rất tốt khi đề cập: Khi bạn yêu cầu máy chủ DNS phân giải IP thành tên máy chủ, tên kỹ thuật cho tên đó là tra cứu ngược.
LawrenceC

Thật vậy - việc tra cứu ngược được thực hiện thông qua PTRBản ghi tài nguyên, PTR là tốc ký pointer.
Mike Insch

6
Có chuyện gì với bạn dig -x <ipaddress>vậy? Trên hệ thống Linux của tôi, nó nói cả IPv4 và IPv6. dig -x 169.254.0.1dig -x fe80::1.
một CVn

1
@hyperslug, -atùy chọn của ping được liệt kê như Resolve addresses to hostnamestrên Win7, vì vậy tôi không hiểu tại sao nó không hoạt động. Tuy nhiên, nslookuphoặc thậm chí tốt hơn digthực sự có nghĩa là cho những thứ như thế này. Pingkhông phải.
CVn

1
@TheLQ: Tôi trích dẫn từ Hướng dẫn tham khảo quản trị viên BIND 9.4 , "Do giao diện người dùng phức tạp và hành vi không nhất quán thường xuyên, chúng tôi không khuyên bạn nên sử dụng nslookup. Thay vào đó, hãy sử dụng dig.". Trong nhiều trường hợp, việc sử dụng nslookupcũng dẫn đến kết quả nslookuplà " không được chấp nhận và có thể bị xóa khỏi các bản phát hành trong tương lai. Thay vào đó hãy xem xét sử dụng dighoặc hostchương trình". Google có thể dễ dàng thông báo cho bạn về điều này nếu bạn quan tâm.
Mike Insch

19

nslookup <ipaddress> hoặc là nslookup <hostname>


5

Bạn có thể sử dụng nslookup, dighoặc công cụ mạng khác để có thể có được một tên miền với một địa chỉ IP, nhưng nó không nhất thiết sẽ là người bạn đang mong đợi.

Không giống như tra cứu DNS thông thường, nơi nhiều tên có thể phân giải thành một địa chỉ IP duy nhất, tra cứu DNS ngược chỉ có thể phân giải thành một tên duy nhất và được xử lý bởi bất kỳ ai kiểm soát thông tin DNS ngược cho khối IP được đề cập. Không ai khác có thể thiết lập một PTRbản ghi trên một khối địa chỉ IP ngẫu nhiên. Điều này trái ngược với tra cứu DNS "bình thường", nơi mọi người có thể thiết lập một tên miền và tạo Acác bản ghi chỉ vào bất kỳ địa chỉ IP nào họ muốn.

Câu hỏi ServerFault này có thêm một chút thông tin về chủ đề này.

Quan điểm của tôi là chỉ vì bạn có thể làm điều đó không có nghĩa là bạn sẽ nhận được những gì bạn mong đợi hoặc nó sẽ hữu ích.


2
+1: Điều này đã được nói. Thông thường đối với các trang web nổi tiếng nơi Abản ghi và PTRbản ghi đều nằm dưới sự kiểm soát của cùng một người, PTRbản ghi vẫn đề cập đến một số tên máy nội bộ. Bản PTRghi cũng có thể không tồn tại, ví dụ nếu bạn cố gắng dig www.google.comsau đó dig -xmột trong những địa chỉ IP www.google.cománh xạ tới.
Ken Bloom

Cần phải nói rằng một tình huống phổ biến là các máy chủ được chia sẻ, trong đó tra cứu ngược sẽ là miền được chỉ định bởi bất kỳ công ty nào sở hữu máy chủ. Hoặc, đối với các IP được chia sẻ, bất kỳ công ty nào sở hữu ISP. ví dụ: nếu bạn thực hiện tra cứu ngược trên IP của trang web, bạn có thể nhận được một cái gì đó kỳ lạ như "host123.somecompany.com". Bạn có thể thấy một máy chủ được chia sẻ. Nếu bạn thực hiện đảo ngược trên một IP ngẫu nhiên, bạn có thể thấy một cái gì đó như "c-12-34-56-78.hsd1.or.comcast.net". Đây là một IP thuộc về comcast.net, một ISP, vì vậy nó phải là một số người dùng gia đình ngẫu nhiên.
jcrawfordor

Không có giới hạn kỹ thuật về số lượng bản ghi PTR mà một địa chỉ IP có thể giải quyết; một PTR chỉ là một quy ước (cũng là lý do bảo mật / quyền riêng tư).
grawity

3

dig-x addrtùy chọn:

Tra cứu ngược - ánh xạ địa chỉ thành tên - được đơn giản hóa bằng -xtùy chọn. addrlà một địa chỉ IPv4 theo ký hiệu thập phân rải rác hoặc địa chỉ IPv6 được phân cách bằng dấu hai chấm. Khi tùy chọn này được sử dụng, không có nhu cầu để cung cấp name, classtypelập luận

Ví dụ:

dig -x 82.165.8.211

Bên cạnh đó: địa chỉ IP nằm trong nhật ký nhật ký của một hội đồng phát triển ARTIK 710 và tôi nghĩ rằng nó đã bị hack. Tôi không thể nhớ digtùy chọn để làm điều này mà không sử dụng phương pháp PTR tẻ nhạt, nhưng sau đó tôi thấy bình luận của Michael .

Và trang này digchỉ đề cập đến nó trong việc thông qua; Tôi thậm chí không nhận ra nó cho đến khi tôi tìm thấy câu trả lời ở đây và quay lại và tìm kiếm nó.

ps địa chỉ được phân giải thành ipv4.connman.net, và sau đó tôi tìm thấy nó; Tôi đã không bị hack.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

các mục nhật ký gây lo ngại là:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>

1

Một cách khác để "giải quyết" địa chỉ IP cho tên máy chủ là có thể sử dụng công cụ tìm kiếm bing . Nếu máy chủ chạy một máy chủ web công cộng và một số trang web được cung cấp bởi máy chủ được lập chỉ mục, bạn có thể truy vấn nó bằng ip:tiền tố.

Chỉ cần nhập ip:64.34.119.12vào mẫu tìm kiếm để có được một danh sách tên máy chủ đằng sau ip đó.


0

Làm thế nào về máy chủ? Tôi sử dụng nó hàng ngày tại nơi làm việc

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.

Nhưng đây là cho Linux.
Boris_yo

@boris_yo, đây là một trong cho các cửa sổ: softpedia.com/get/Network-Tools/Misc-Networking-Tools/... - Tôi biết có một tốt hơn ra khỏi đó, tôi chỉ cần tìm thấy nó.
MaQleod

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.