たとえば、IPには2つのDNS名があることを私は知っています。しかしながら nslookup ip
は1つのレコードのみを返します。
IPのすべてのレコードを取得するにはどうすればよいですか?
DNSには、値で名前を照会する方法がありません。1nslookup ip
を実行すると、魔法の逆クエリではなく、特別なreversed-ip.in-addr.arpa
ドメインでPTRレコードをクエリするだけです。
通常、ホストまたはアドレスに多くの名前がある場合、プライマリ名を持つPTRレコードが1つだけ追加されます。多くの場合、セキュリティ/プライバシー上の理由(共有ウェブサイトホスティングの場合)、または所有者が十分に気にかけていなかったためです。 (実際にはすべてのプログラムがランダムに1つを選択するだけなので、複数のPTRレコードも混乱を招きます。)
したがって、mostの信頼できるソースは、IPアドレスの所有者自身です。 (ただし、所有者が自分のアドレスを指している他のドメインについて常に知っているとは限らないことにも注意してください。DNSでは、誰かがドメインを所有している場合、A/AAAAレコードを追加するだけで、どこにでもそれを指すことができます。)
特定のIPアドレスでホストされているWebサイトに関する情報を収集するサイトがいくつか存在しますが( yougetsignal など)、100%完全な情報を知る方法はありません。特定のドメイン名でホストされているWebサイトがない場合、そのようなデータベースにはリストされません。
1 RFC 833には、実際には、IQUERYオペコードを使用して、オプション機能として 逆クエリ の定義がありました。有用性が限られているため、実際には使用されていませんでした。同じドキュメントを引用すると、「ドメインシステムにはリソースレコードから権限を決定するための内部メカニズムがないため、逆クエリマッピングは一意または完全であることが保証されません」、したがって、その特定のネームサーバー以外の場所でホストされているドメインに関する情報を取得することはできません。