Как я могу найти любое доменное имя, которое разрешается в IP в пределах указанного диапазона сети?

1544
Eugene Yarmash

Например, учитывая диапазон:

172.128.0.0 - 172.191.255.255

Мне нужно найти домен, который разрешает IP-адрес в пределах диапазона. Является ли это возможным ? Я использую систему Linux.

4

2 ответа на вопрос

6
quack quixote

Что ж, утилита DiG ( man dig) может выполнять обратный поиск DNS, чтобы увидеть, есть ли у данного IP-адреса связанная запись DNS. AFAIK, он принимает только один адрес за раз, но вы можете использовать некоторые циклы bash для генерации команд для проверки всех адресов.

for i in $(seq 128 191) ; do  for j in $(seq 1 255) ; do for k in $(seq 1 255) ; do dig -x 172.$i.$j.$k sleep 5 done done done

В одной строке:

for i in $(seq 128 191) ; do for j in $(seq 1 255) ; do for k in $(seq 1 255) ; do dig -x 172.$i.$j.$k ; sleep 5 ; done ; done ; done

Вы могли бы хотеть, чтобы +shortопция (или другие опции) помогла получить вывод в некоторой осмысленной форме. Смотрите man digвозможные варианты; вот синтаксис:

dig +short -x 172.$i.$j.$k
обратите внимание, что это (насколько мне известно) не находит * все * возможные записи DNS, просто * некоторые * записи DNS, если они существуют. quack quixote 14 лет назад 1
Это должно сделать это. (Вы можете также добавить задержку, чтобы не забивать ваш DNS-сервер) mpeterson 14 лет назад 1
хороший совет Я хотел указать это явно, но сумел забыть. может быть добавлена ​​любая дополнительная обработка; добавить в самый внутренний цикл, если этот шаг требуется для каждого адреса. quack quixote 14 лет назад 0
1
tripleee

There are sites which offer what is known as passive DNS lookup. They build up a database by monitoring DNS traffic, and keep track of the results.

Normally, DNS lookups only provide limited IP to hostname lookup services. If the owner of the IP space bothered to set up reverse DNS (rDNS) it can tell you that there is one mapping from 78.56.34.12.in-addr.arpa to a single host name, but this is not necessarily the whole truth, or even the truth at all. In practice, it is quite unremarkable for there to be no reverse DNS information, or for it to give you a result which does not match the corresponding forward DNS information. And typically, a web hosting service will have hundreds or thousands of web sites living at the same IP address; there is no regular way to find out what they are from the DNS, given the IP address as input.

(Reverse DNS is what the answer with the dig code will get you.)

Passive DNS looks at the results from DNS queries, typically by living on a high-traffic DNS server and observing the results it obtains. So if somebody -- who is being tracked by this service somehow -- looks up wild.example.com and obtains an IP address as a result, the result is stored in a database of mappings from IP addresses to hostnames, which can subsequently be queried.

See e.g. http://www.bfk.de/bfk_dnslogger.html and/or https://www.dnsdb.info/

Похожие вопросы