이 도구는 IP 주소에서 등록 된 도메인을 어떻게 찾을 수 있습니까?

이것은 내가 실제로 어떻게해야하는지 결코 알지 못했던 것이며, 몇 년 동안 때때로 저를 잔소리하고 있습니다. 여기에있는 모든 답변을 포함하여 찾을 수있는 모든 내용을 읽었습니다. 그들 중 누구도 그 질문에 대한 진정한 대답을하지 않습니다. 따라서 중복을 신고하기 전에주의 깊게 읽으십시오. 그렇지 않습니다.

발굴, 호스트, nslookup ... 그들 중 누구도 내가 뒤 따르는 것을 얻을 수없는 것 같습니다.

기껏 해야 ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com과 같은 포인터를 얻을 수 있습니다.

그러나이 온라인 도구를 사용 하면 원하는 IP 주소 (또는 호스트 이름)로 확인되는 모든 도메인을 정확하게 얻을 수 있습니다. 이 경우에는 프리미엄 서비스이므로 처음 몇 개만 나열하지만 작동합니다. 다음 이미지에서는 VPS에서 소유하고 제공하는 3 개의 도메인을 사용합니다. 그들은 완전히 관련이 없지만 모두 여기에 나타납니다.

그들은 어떤 흑 마법을 사용하고 있습니까? 어떻게 복제 할 수 있습니까?

domain-name-system hostname reverse-dns

— 칼 레스 알콜 레아
소스

인덱싱하기에는 너무 많은 데이터가 IPv6에서 전혀 작동하지 않습니다. 또한 www에서 시작하지 않는 것들도 그리워합니다.

— Criggie

@Criggie : 아마 이유가 아닙니다. Michael이 말한 것처럼 rDNS를 사용하지 않고 일반 도메인 → IP 레코드를 무차별 공격하는 경우 "가능한"주소 수는 실제로 프로세스에 영향을 줄 수 없습니다. 결국 도메인이없는 주소를 색인화하고 저장하는 이유는 무엇일까요?

— grawity

그것은 무차별적인 힘이다.

그들은 찾을 수있는 모든 도메인 이름의 IP 주소를 찾은 다음 결과를 자체 데이터베이스로 컴파일했습니다.

— 마이클 햄튼
소스

나에게 분명하지 않은 유일한 부분은 중앙 목록이 없기 때문에 모든 도메인 이름 목록을 찾는 방법입니다. 편집 : 년 가입했습니다 내 웹 사이트 목록에없는 때문에처럼 보이는 모든 것을이 없습니다

— Qwertie

@Qwertie : 요즘에는 인증서 투명성 원장이 좋은 장소입니다. 실제로 제대로 뿌리를 둔 TLS 인증서가있는 모든 것이 여기에 나타납니다.

— Ulrich Schwarz

@Qwertie : 중앙 영역 데이터 서비스 ( czds.icann.org/en )도 좋은 출발점이 될 수 있으며 다양한 최상위 도메인의 많은 '영역 파일'에 액세스 할 수 있습니다.

— Richy B.

@Qwertie 등록 기관은 모든 도메인의 중앙 집중식 목록입니다 ... 유일한 문제는 도메인 중 하나 일뿐 아니라 모든 영역 파일에 쉽게 액세스 할 수 없어 액세스가 완전히 무료이거나 즉각적이지 않을 수 있다는 것입니다.

— Giacomo Alzetta

@GiacomoAlzetta 아니오, 등록 기관은 대부분 TLD의 모든 도메인이 아니라 자신이 후원하는 도메인 목록을 가지고 있습니다. 반대로 레지스트리에는 분명히 그들이 유지 관리하는 모든 도메인의 목록이 있으며, Richy B와 같은 존 파일에 대한 공개 액세스를 통해 gTLD에서 사용할 수 있습니다. .FR과 같은 다른 TLD는 도메인 목록을 포함하여 많은 것들에 액세스 할 수있는 "오픈 데이터"이니셔티브를 가지고 있습니다. 다른 레지스트리는 매일 "새로 등록 된 도메인 이름 목록"을 게시합니다.

— Patrick Mevzek