web-dev-qa-db-ja.com

IPアドレスに基づいてドメインを見つける方法は?

あるISPから、サーバーの1つが別のコンピューターに攻撃を行っていると連絡がありました。

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

どういう意味かわかりませんが、サーバーはファクトリーイメージであり、実行されているプログラムは2つだけです。

ドメインを知りたいのですが、どのように検索すればよいかわかりません。

21
Jeremy Boyd

nslookupを使用

たとえば、207.46.19.254のドメインを見つけましょう

 C:\> nslookup -type = PTR 254.19.46.207.in-addr.arpa 
権限のない回答:
 254.19.46.207.in-addr.arpa name = wwwbaytest2 .Microsoft.com 

4つの数値の順序を逆にして、.in-addr.arpaを追加することに注意してください

IPアドレスには複数のドメインが含まれる場合があり、管理者は常にDNSでリバースマッピングを設定する必要はありません(ただし、ほとんどの場合は必要です)。

22
RedGrittyBrick

できることは2つあります。 1つは逆DNSルックアップです。

Dig -x x.x.x.x

Geoiplookupを使用して、ソースの一般的な領域を見つけることもできます。

10
Keith

ping -aコマンドも機能しますか?

あれは、 ping -a insert IP address here。ただし、常に成功するとは限りませんが、おそらく最も簡単な方法です。

2
user76275

ARIN WHOIS は、IPを登録済みの名前に解決するためのデフォルトのgotoですが、私は [〜#〜] sans [〜#〜] もよく使用します。両方のサイトの検索ボックスは右上隅にあります。
これはインターネット上のドメイン名のみを解決し、探している内部ドメイン名は解決しません。

1
charlesbridge

DomainToolsのwhoisとreverse dnsは、この種の簡単で正確な処理を常に行うための私のお気に入りです。

http://www.domaintools.com/

1
music2myear

コマンドラインからwhoisを入力すると、かなり多くの情報が得られます。または、いつでもNetwork LookupまたはWhois(www.nwtools.com)

0
paradroid

hostコマンドを使用することもできます(Linuxでテスト済み):Host -a 1.2.3.4

0
pd12

次のコマンドはどちらもOKです!

208.97.177.124 => Apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

ハワーバー、このコマンドは正しくありません!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = Apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = Apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

参照リンク:

https://ist.mit.edu/network/ip

0
xgqfrms