In letzter Zeit habe ich einen Spammer auf Craigslist verfolgt. Ich habe kürzlich entdeckt, dass er seinem Arsenal eine neue Technik hinzugefügt hat, er hat eine ganze Reihe von Domainnamen registriert, aber alle haben die gleiche IP-Adresse.Wie kann ich alle Domänennamen finden, die zu einer IP-Adresse aufgelöst werden?
Gibt es eine Möglichkeit, eine IP-Adresse zu nehmen und eine Liste aller Domänennamen zu erhalten, die zu dieser IP auflösen?
Oh, eigentlich können Sie. Immerhin, wenn es Unternehmen indexing ständig das ganze www gibt, oder sogar eine "backup" daraus macht, warum wäre es nicht möglich, Informationen über Domains und IPs zu indexieren?
Es gibt einige kostenlose Dienste, die das tun: Sie stellen eine öffentliche IP-Adresse zur Verfügung, und Sie erhalten eine Liste mit den Domänennamen, die zu ihm auflösen.
Dies kann für verschiedene Zwecke sehr nützlich sein. Die Verfolgung eines Spammers scheint einer von ihnen zu sein.
Ich weiß nicht, wie genau, aktuell oder vollständig die Informationen sind, die diese Dienste zur Verfügung stellen, aber sie haben mir im Umgang mit Situationen wie der von Ihnen beschriebenen geholfen.
Sie können versuchen, reverse DNS, aber ich bin mir nicht sicher, ob es alle Domänennamen auflisten wird. Wenn es nicht geht, dann weiß ich keine andere Möglichkeit, dies zu tun.
Reverse DNS erlaubt nur einen Datensatz pro IP-Adresse – WowtaH
Ich bin kein Experte auf diesem, aber nach der WP-Link ich zur Verfügung gestellt, ist es möglich, mehr als einen Datensatz pro IP-Adresse, aber nicht üblich. – svick
@WowtaH: völlig falsch. – bortzmeyer
Dies wird sehr schwierig sein, weil die Daten, die Sie suchen, in den DNS-Records/Servern für diese Domänen verteilt ist. Nur der Webserver, auf dem die Website/Mail gehostet wird, weiß, auf welche Domänen sie antworten soll.
Sie können nicht alle Domänen finden, die auf eine IP-Adresse verweisen. Dafür gibt es mehrere Gründe:
1- Sie suchen nach allen Forward-Lookups, die diese IP-Adresse zurückgeben. Es gibt keine Möglichkeit, diese Informationen zu erhalten (Sie müssten sich jede Domäne ansehen).
2- Reverse-Lookups (mit PTR-Records) müssen nicht mit allen Forward-Records übereinstimmen.
> most rDNS entries only have one PTR record, DNS does not restrict the number if they are needed.
3- Es gibt keine Abfrage-Funktion, die die Daten aggregiert. Ich denke, es gab eine alte, obskure Abfrage, die schließlich entfernt wurde, weil die Größe des Internets es zu langsam machte.
Sie können versuchen, Werkzeug http://alestat.com/hosted_ip,,,1.html Auch Sie können Bereich der IP-Adresse definieren.
serverfault.com – Secko