- Вопрос или проблема
- 1) Записи PTR
- 2) Регистрация блоков IP у RIR
- 3) Маршрутизация
- 4) “Обратные” исторические базы данных
- 5) Поисковые системы
- Ответ или решение
- Как выполнить обратный DNS-запрос с IP-адреса к доменному имени?
- 1. Использование записей PTR
- 2. WHOIS-данные и регистрация IP-блоков в RIR
- 3. Исследование маршрута (Traceroute)
- 4. Использование исторических баз данных
- 5. Поиск в поисковых системах
- Заключение
Вопрос или проблема
Я хочу узнать источник доменного имени IP-адреса сервера. Например, как показано на картинке, доменное имя meping.igamecj.com отвечает 20 адресами, поэтому мой основной вопрос: как мне использовать любой из этих 20 адресов, чтобы отследить доменное имя?
Неавторитетный ответ:
Имя: meping.igamecj.com
Адреса: 20.37.82.15
20.37.82.16
20.37.82.17
20.37.82.18
20.37.82.19
20.37.82.20
20.37.82.21
20.37.82.22
20.37.82.23
20.37.82.4
20.37.82.5
20.37.82.6
20.37.82.7
20.37.82.8
20.37.82.9
20.37.82.10
20.37.82.11
20.37.82.12
20.37.82.13
20.37.82.14
У вас есть несколько возможностей узнать имя IP-адреса (в зависимости от ОС и установленного программного обеспечения, конечно):
-
dig -x 192.0.2.4 -
nslookup 192.0.2.4 -
host 192.0.2.4
В большинстве случаев вы не сможете, по крайней мере, не в определенном автоматизированном порядке. Но смотрите здесь список возможных частичных решений.
1) Записи PTR
В теории, как показано в другом ответе, вы можете запросить записи PTR, которые сопоставляют IP-адрес обратно с именем. Однако:
- они не обязательны для существования для любого данного IP-адреса
- и чаще всего они на самом деле не существуют (за исключением почтовых серверов, как правило)
- поскольку они не предоставляют никакой ценности и их “сложно” настроить (потому что делегирование происходит с другой части дерева DNS, называемой обратной, и это происходит от RIR, а не от регистраторов доменов, и у людей возникают проблемы с доступом к этому)
- и даже если запись существует, нет гарантии, что она соответствует прямому (с IP на имя) сопоставлению, умышленно или нет
2) Регистрация блоков IP у RIR
В зависимости от того, почему вам нужно это сделать, существует возможный намек через другой способ.
Блоки IP резервируются у RIR, и RIR предоставляют доступ whois (или RDAP) к публичным данным, которые показывают, кто владеет каким блоком.
Поэтому с хорошим клиентом whois или с помощью веб-интерфейса (https://stat.ripe.net/ — это очень хороший, созданный одним из RIR), выполняя whois 20.37.82.16, вы должны получить следующее:
ДиапазонСетей: 20.33.0.0 - 20.128.255.255
CIDR: 20.33.0.0/16, 20.128.0.0/16, 20.64.0.0/10, 20.48.0.0/12, 20.40.0.0/13, 20.34.0.0/15, 20.36.0.0/14
ИмяСети: MSFT
ИдентификаторСети: NET-20-33-0-0-1
Родитель: NET20 (NET-20-0-0-0-0)
ТипСети: Прямое назначение
OriginAS:
Организация: Microsoft Corporation (MSFT)
ДатаРегистрации: 2017-10-18
Обновлено: 2017-10-18
Ссылка: https://rdap.arin.net/registry/ip/20.33.0.0
В этом конкретном случае это не очень помогает вам, как вы видите, здесь Microsoft. Дальше в выводе вы можете увидеть адреса электронной почты: в других случаях адреса электронной почты (или название компании и т. д.) могли бы иметь что-то, связанное с именем в начале, что, как уже говорилось выше, могло бы быть намеком (но это остается эвристическим, а не стопроцентным вариантов).
3) Маршрутизация
Иногда изучение маршрутизации к этому IP-адресу может раскрыть полезные данные. Не совсем в этом случае, поскольку вы получаете аналогичные подсказки, как и в предыдущем пункте, но может быть полезным в других случаях:
tcptraceroute 20.37.82.16 443
[..]
5 * * *
6 * * *
7 100.65.13.241 54.799 ms 53.379 ms 53.558 ms
8 52.93.28.149 54.478 ms 54.256 ms 54.823 ms
9 100.100.4.8 54.509 ms 54.943 ms 62.507 ms
10 99.82.178.161 55.087 ms 55.081 ms 54.607 ms
11 ae26-0.icr01.bl20.ntwk.msn.net (104.44.40.63) 56.932 ms 56.139 ms 55.554 ms
12 be-140-0.ibr03.bl20.ntwk.msn.net (104.44.21.223) 244.656 ms 243.479 ms 244.786 ms
13 be-8-0.ibr01.nyc30.ntwk.msn.net (104.44.19.195) 243.750 ms 243.729 ms 243.429 ms
14 be-10-0.ibr01.lon22.ntwk.msn.net (104.44.18.153) 243.615 ms 244.268 ms 245.087 ms
15 be-5-0.ibr01.par30.ntwk.msn.net (104.44.17.76) 243.972 ms 243.778 ms 243.277 ms
16 be-3-0.ibr01.mrs20.ntwk.msn.net (104.44.7.46) 243.608 ms * 243.814 ms
17 be-2-0.ibr01.auh20.ntwk.msn.net (104.44.16.245) 244.131 ms 243.815 ms 243.547 ms
18 ae100-0.icr01.auh20.ntwk.msn.net (104.44.20.222) 243.083 ms 243.291 ms 243.295 ms
19 * * *
20 * * *
21 * * *
22 * * *
Показывая, что он попадает на территорию “msn.net”, вы можете увидеть, что это как-то связано с Microsoft.
(tcptraceroute на каком-то известном порту, например 443, предпочтительнее, чем traceroute, для любой серьезной диагностики)
4) “Обратные” исторические базы данных
Существуют онлайн-базы данных, которые отслеживают, с течением времени, сопоставление между именами и IP-адресами. То есть, как только записывается, вы можете очевидно искать в обратном направлении. Однако это все является собственностью, каждый провайдер делает это сам, и по своим конкретным соглашениям, за плату или нет и так далее.
5) Поисковые системы
Несмотря на то, что это может показаться смешным, вы можете использовать поисковую систему для этого конкретного IP-адреса и надеяться, что он использовался где-то в какой-то момент. Вы также можете получить множество ссылок на услуги, описанные в пункте 4 выше.
Например, на
https://igamecj.com.ipaddress.com/meping.igamecj.com
который показывает этот текст:
На какие IP-адреса разрешается meping.igamecj.com?
meping.igamecj.com разрешается на следующие 20 IPv4-адресов:
20.37.82.4
20.37.82.5
20.37.82.6
20.37.82.7
20.37.82.8
20.37.82.9
20.37.82.10
20.37.82.11
20.37.82.12
20.37.82.13
20.37.82.14
20.37.82.15
20.37.82.16
20.37.82.17
20.37.82.18
20.37.82.19
20.37.82.20
20.37.82.21
20.37.82.22
20.37.82.23
В какой стране расположены серверы meping.igamecj.com?
Серверы meping.igamecj.com расположены в Объединенных Арабских Эмиратах.
Ответ или решение
Как выполнить обратный DNS-запрос с IP-адреса к доменному имени?
Если вы хотите узнать, к какому доменному имени относится определённый IP-адрес, вы можете выполнить обратный DNS-запрос. Данная процедура не всегда гарантирует получение результата, однако существуют несколько методов для её выполнения, и в этом ответе мы подробно обсудим каждый из них.
1. Использование записей PTR
Для начала, основным способом обратного DNS-запроса является использование записей PTR (Pointer Record). Эти записи предназначены для сопоставления IP-адресов с доменными именами. Чтобы выполнить запрос, вы можете использовать следующие команды:
-
dig:
dig -x <IP-адрес> -
nslookup:
nslookup <IP-адрес> -
host:
host <IP-адрес>
Обратите внимание, что записи PTR не являются обязательными для каждого IP-адреса, и часто они могут отсутствовать. В большинстве случаев эта информация предоставляется только для почтовых серверов, поэтому вам может не удастся получить точные данные для общего IP-адреса.
2. WHOIS-данные и регистрация IP-блоков в RIR
Если обратный DNS-запрос не дал результатов, рекомендуется использовать информацию о регистрации IP-адресов в центрах распределения IP (Regional Internet Registries, RIR). С помощью команды whois вы сможете получить информацию о владельце адреса:
whois <IP-адрес>Эта команда может предоставить вам такие данные, как диапазон IP, название организации и другую сопутствующую информацию. Например, если IP-адрес зарегистрирован за крупным провайдером, как Microsoft, вы можете получить контактные данные или ссылки на сайте, которые могут указать на связь с определённым доменным именем.
3. Исследование маршрута (Traceroute)
Возможно, вы хотели бы исследовать маршрут до IP-адреса, что может помочь вам лучше понять, как данные проходят, и через какие узлы они проходят. Для этого вы можете использовать traceroute или tcptraceroute, например:
tcptraceroute <IP-адрес> 443Эта команда помогает вам увидеть, через какие маршрутизаторы проходит ваш запрос. Иногда это может дать дополнительную информацию о провайдере или о том, откуда может исходить трафик.
4. Использование исторических баз данных
Существуют онлайн-базы данных, которые хранят исторические данные о сопоставлении имен и IP-адресов. Эти ресурсы могут быть полезны, но обычно требуют подписки или оплаты для доступа к информации.
5. Поиск в поисковых системах
Вы также можете попытаться осуществить поиск с использованием IP-адреса в популярных поисковых системах. Иногда это может вернуть результаты, которые указывают на использование этого IP в определённых веб-ресурсах. Например, можно выполнить запрос в Google по следующему принципу:
<IP-адрес>Таким образом вы можете наткнуться на страницы, связанные с этим IP, и, возможно, найти связь с желаемым доменным именем.
Заключение
Используя приведенные методы, вы можете предпринять шаги для определения доменного имени, связанного с IP-адресом. Однако важно помнить, что не всегда возможен точный ответ, так как DNS и IP-адреса могут изменяться. Поэтому всегда стоит использовать несколько подходов для получения наиболее полной информации.
Если у вас есть дополнительные вопросы или вам нужна помощь в выполнении этих запросов, не стесняйтесь обращаться за консультацией к специалисту в области ИТ.