V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wnvsam
V2EX  ›  服务器

已知服务器 IP 地址,如何找到所有映射到该服务器 IP 的域名?

  •  
  •   wnvsam · 2019-01-12 16:49:18 +08:00 · 5835 次点击
    这是一个创建于 2149 天前的主题,其中的信息可能已经有所发展或是发生改变。
    20 条回复    2019-02-19 23:06:00 +08:00
    ly4572615
        1
    ly4572615  
       2019-01-12 16:59:50 +08:00
    dns 反解
    znnztg
        2
    znnztg  
       2019-01-12 17:05:14 +08:00
    https://community.riskiq.com/ ,PassiveDNS 了解下。
    wnvsam
        3
    wnvsam  
    OP
       2019-01-12 17:10:43 +08:00
    网站全英文,看不懂。。。。。有没有中文类的网站工具用用。。。
    wnvsam
        4
    wnvsam  
    OP
       2019-01-12 17:11:35 +08:00
    @znnztg 您好谢谢,看不懂啊,有没有中文类的解析网站让我用用,或者工具。或者我给您 IP 地址,您做一下解析。然后发给我可以不?
    katsusan
        5
    katsusan  
       2019-01-12 17:24:09 +08:00
    dns 逆向查询,DNS 里存有 PTR 记录就可以检索到。
    在 windows 下可以用 nslookup 查询,
    > nslookup - <DNS Server>
    > set type=ptr
    > d.c.b.a.in-addr.arpa. (这里把要查询的 ip<a.b.c.d>反转,in-addr.arpa.是 ipv4 的域格式,ipv6 就换成.ip6.arpa.)
    > 得到对应服务器里的逆向查询结果
    katsusan
        6
    katsusan  
       2019-01-12 17:34:27 +08:00
    如果想要知道网络上的所有域名的话可以维护一个 DNS 列表,调用下面命令取到所有 PTR 记录。

    D:\Projects\leetcode>nslookup -type=ptr 4.4.8.8.in-addr.arpa. 1.1.1.1 (遍历时替换 1.1.1.1)
    服务器: one.one.one.one
    Address: 1.1.1.1

    非权威应答:
    4.4.8.8.in-addr.arpa name = google-public-dns-b.google.com
    wnvsam
        7
    wnvsam  
    OP
       2019-01-12 17:42:11 +08:00
    @katsusan 大神 我不会。。。能不能给你 IP 你帮帮忙。。。或者留个 VX 我加您私聊。
    wnvsam
        8
    wnvsam  
    OP
       2019-01-12 17:51:40 +08:00
    @katsusan IP 地址 47.94.247.247 您能帮我查到所有映射到该 IP 的域名吗?
    wnvsam
        9
    wnvsam  
    OP
       2019-01-12 17:51:47 +08:00
    @znnztg IP 地址 47.94.247.247 您能帮我查到所有映射到该 IP 的域名吗?
    viWww0vvxmolvY5p
        10
    viWww0vvxmolvY5p  
       2019-01-12 18:05:49 +08:00 via Android
    @katsusan 如果用了 cloudflare 之类带反向代理的 CDN,或者自己搭建了反向代理服务器,就查不到了吧?
    katsusan
        11
    katsusan  
       2019-01-12 18:12:34 +08:00
    @mway 当然,cloudflare 又没那么傻,并不一定说有 A 记录就一定查得到反向的 PTR 记录。
    katsusan
        12
    katsusan  
       2019-01-12 18:15:43 +08:00
    @wnvsam 这样暴露 IP 不好吧,用途也不说,而且很多三级甚至二级域名是查不到的
    Showfom
        13
    Showfom  
       2019-01-12 18:35:06 +08:00
    @wnvsam 你这 IP 端口都没开能查出个鬼啊

    root@server ~ # telnet 47.94.247.247 80
    Trying 47.94.247.247...
    telnet: Unable to connect to remote host: Connection refused
    root@server ~ # telnet 47.94.247.247 443
    Trying 47.94.247.247...
    telnet: Unable to connect to remote host: Connection refused
    alvin666
        14
    alvin666  
       2019-01-12 18:36:19 +08:00 via Android
    v2 现在越来越百度知道化了
    dreamweaver
        15
    dreamweaver  
       2019-01-12 18:46:33 +08:00
    @alvin666 英文的看不懂,中文的又不想学,真的以为到了百度知道。
    wnvsam
        16
    wnvsam  
    OP
       2019-01-14 10:32:27 +08:00 via Android
    @Showfom 端口扫描后好像 3389 开的呢吧。
    julyclyde
        17
    julyclyde  
       2019-01-15 15:23:58 +08:00
    回答 PTR 的,感觉都是“只读过书”而已
    katsusan
        18
    katsusan  
       2019-01-17 16:34:58 +08:00
    @julyclyde 前辈有什么好方法吗,最近的确是刚读到 TCP/IP 详解上的 DNS 章节,感觉 PTR 和 lz 的需求有点吻合就写了出来。
    julyclyde
        19
    julyclyde  
       2019-01-18 13:44:23 +08:00
    @katsusan 其实没任何关系
    vinsec
        20
    vinsec  
       2019-02-19 23:06:00 +08:00
    可以通过一些威胁情报平台进行 IP 反查
    比如 [threatbook]( https://x.threatbook.cn/)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1184 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:56 · PVG 07:56 · LAX 15:56 · JFK 18:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.