web-dev-qa-db-ja.com

IPアドレスからドメイン名へのDNS逆引き参照を行うにはどうすればよいですか?

サーバーのIPアドレスドメイン名のソースを知りたい。たとえば、図に示すように、ドメイン名meping.igamecj.comは20個のアドレスで応答するので、私の主な質問は、これらの20個のアドレスのいずれかを使用してそのドメイン名までさかのぼる方法です。

https://pasteboard.co/IXAaa5l.jpg

networkingdnsipnslookup
1
liyan

Ipadressの名前を検索する方法は複数あります(もちろん、OSとインストールされているソフトウェアによって異なります):Dig -x 192.0.2.4nslookup 192.0.2.4Host 192.0.2.4

2
Virsacer

ほとんどの場合、少なくとも確実な自動化された方法ではできません。しかし、ここで可能な部分的な解決策のリストを参照してください。

1)PTRレコード

理論的には、別の返信に示されているように、IPアドレスを名前にマップするPTRレコードを要求できます。しかしながら:

  • 特定のIPアドレスに存在する必要はありません
  • そしてほとんどの場合、それらは実際には存在しません(通常は電子メールサーバーを除く)
  • それらは値を提供せず、直接セットアップするのが「複雑」であるため(委任はDNSツリーの別の部分からのものであり、リバースと呼ばれ、ドメインレジストリではなくRIRからのものであり、アクセスに問題があるため)それ)
  • また、レコードが存在する場合でも、意図的かどうかにかかわらず、フォワード(IPから名前へ)マッピングと一致するという保証はありません。

2)IPはRIRでの登録をブロックします

それをすべて行う必要がある理由に応じて、別の方法でヒントが得られる可能性があります。

IPブロックはRIRで予約されており、RIRは、誰がどのブロックを所有しているかを示すパブリックデータへのwhoisアクセス(またはRDAP)を提供します。

したがって、優れたwhoisクライアントを使用する場合、またはWebインターフェイスを使用する場合( https://stat.ripe.net/ は非常に優れたものであり、RIRの1つによって実行されます)、whois 20.37.82.16を実行すると、次のようになります。取り戻すことができる:

NetRange:       20.33.0.0 - 20.128.255.255
CIDR:           20.33.0.0/16, 20.128.0.0/16, 20.64.0.0/10, 20.48.0.0/12, 20.40.0.0/13, 20.34.0.0/15, 20.36.0.0/14
NetName:        MSFT
NetHandle:      NET-20-33-0-0-1
Parent:         NET20 (NET-20-0-0-0-0)
NetType:        Direct Assignment
OriginAS:
Organization:   Microsoft Corporation (MSFT)
RegDate:        2017-10-18
Updated:        2017-10-18
Ref:            https://rdap.arin.net/registry/ip/20.33.0.0

あなたがここでマイクロソフトを見るように、それはあなたをあまり助けないその特定のケースでは。さらに出力には、電子メールアドレスが表示されます。他の場合、電子メールアドレス(または会社名など)には、最初に名前に関連する何かが含まれている可能性があります。これは、上記のようにヒントでした(ただし、それはヒューリスティックは完全な証拠ではありません)。

3)ルーティング

そのIPアドレスへのルーティングを調べると、有用なデータが明らかになる場合があります。この場合はそうではありません。前のポイントと同じリードが得られるためですが、他の場合に役立つ可能性があります。

tcptraceroute 20.37.82.16 443

[..]

 5  * * *
 6  * * *
 7  100.65.13.241  54.799 ms  53.379 ms  53.558 ms
 8  52.93.28.149  54.478 ms  54.256 ms  54.823 ms
 9  100.100.4.8  54.509 ms  54.943 ms  62.507 ms
10  99.82.178.161  55.087 ms  55.081 ms  54.607 ms
11  ae26-0.icr01.bl20.ntwk.msn.net (104.44.40.63)  56.932 ms  56.139 ms  55.554 ms
12  be-140-0.ibr03.bl20.ntwk.msn.net (104.44.21.223)  244.656 ms  243.479 ms  244.786 ms
13  be-8-0.ibr01.nyc30.ntwk.msn.net (104.44.19.195)  243.750 ms  243.729 ms  243.429 ms
14  be-10-0.ibr01.lon22.ntwk.msn.net (104.44.18.153)  243.615 ms  244.268 ms  245.087 ms
15  be-5-0.ibr01.par30.ntwk.msn.net (104.44.17.76)  243.972 ms  243.778 ms  243.277 ms
16  be-3-0.ibr01.mrs20.ntwk.msn.net (104.44.7.46)  243.608 ms * 243.814 ms
17  be-2-0.ibr01.auh20.ntwk.msn.net (104.44.16.245)  244.131 ms  243.815 ms  243.547 ms
18  ae100-0.icr01.auh20.ntwk.msn.net (104.44.20.222)  243.083 ms  243.291 ms  243.295 ms
19  * * *
20  * * *
21  * * *
22  * * *

それが「msn.net」領域に入っていることを示すと、何らかの形でMicrosoftに関連していることがわかります。

(深刻なトラブルシューティングには、tcptracerouteよりも443のようなよく知られたポートのtracerouteが優先されます)

4)「逆」履歴データベース

名前とIPアドレスの間のマッピングを経時的に追跡するオンラインデータベースがあります。つまり、一度記録すると、明らかに反対方向に検索できます。ただし、これはすべて独自のものであり、各プロバイダーはそれを単独で、独自の特定の契約の下で、有料かどうかなどで行います。

5)検索エンジン

見た目はおかしいですが、その特定のIPアドレスで検索エンジンを使用して、どこかで使用されたことを期待できます。また、上記のポイント4で説明したサービスへのリンクが多数表示される場合もあります。

たとえば、 https://igamecj.com.ipaddress.com/meping.igamecj.com で、次のテキストが表示されます。

What IP addresses does meping.igamecj.com resolve to?
meping.igamecj.com resolves to the following 20 IPv4 addresses:

    20.37.82.4
    20.37.82.5
    20.37.82.6
    20.37.82.7
    20.37.82.8
    20.37.82.9
    20.37.82.10
    20.37.82.11
    20.37.82.12
    20.37.82.13
    20.37.82.14
    20.37.82.15
    20.37.82.16
    20.37.82.17
    20.37.82.18
    20.37.82.19
    20.37.82.20
    20.37.82.21
    20.37.82.22
    20.37.82.23

In what country are meping.igamecj.com servers located in?
meping.igamecj.com has servers located in the United Arab Emirates.
5
Patrick Mevzek