Как работает обратный просмотр DNS?
Так же, как пересылка DNS, но с использованием другого типа записи.
Когда вы делаете dig -x 172.217.0.46 inФактически это похоже на выполнение dig PTR 46.0.217.172.in-addr.arpa, поэтому вы просто запрашиваете, даже не зная об этом, другую ветвь дерева DNS.in-addr.arpa был установлен давно как отправная точка делегирования IPv4 DNS.Затем блоки IP-адресов делегируются IANA, а оттуда - 5 существующим RIR, которые сами делегируют их в LIR с использованием соответствующих блоков IP.
Он работает аналогичным образом для IPv6, но только в другой ветви..
Я хочу получить youtube.com с IP-адреса.
Возможно, вы захотите, но почему?Обе «ветви» (передняя и обратная) не нуждаются в оперативной поддержке, чтобы оставаться синхронизированными, и фактически никогда не будут таковыми, поскольку ими управляют разные компании.
Все начинается в IANA, но затем:
- для имен (прямая ветвь), TLD делегируется реестрам, а затем реестры делегируют имена тем, кто регистрирует серверы имен для своих доменов
- для IP-адресов (обратная ветвь),пространство делегируется RIR, а затем LIR, а затем иногда хостинговым компаниям или конечным пользователям для тех, у кого есть свои собственные блоки IP.
Представьте себе относительную среднюю компанию веб-хостинга.Он может управлять определенным блоком IP-адресов, но делает виртуальный хостинг общим: клиенты могут размещать там свой веб-сайт, а хостинговая компания использует несколько IP-адресов для всего размещенного веб-сайта.Синхронизация записей PTR была бы просто огромной задачей и имела бы 0 преимуществ: из электронной почты записи PTR используются не очень широко.Кроме того, даже если это технически возможно, случай, когда одна запись PTR с несколькими именами для данного IP-адреса, вероятно, не будет надлежащим образом обрабатываться многими приложениями.
Данные RIR являются общедоступными.Вы можете скачать список владельцев (LIR) каждого из блоков IPv4 и IPv6 и выполнить там поиск.Это может не дать вам точно имя, которое вы ищете.Вы также можете в интерактивном режиме запрашивать данные, используя протокол whois (который не использует DNS, но обращается к тому же официальному источнику).
Если мы снова возьмем ваш IP-адрес в качестве примера:
$ whois 172.217.0.46
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2019, American Registry for Internet Numbers, Ltd.
#
NetRange: 172.217.0.0 - 172.217.255.255
CIDR: 172.217.0.0/16
NetName: GOOGLE
NetHandle: NET-172-217-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS15169
Organization: Google LLC (GOGL)
RegDate: 2012-04-16
Updated: 2012-04-16
Ref: https://rdap.arin.net/registry/ip/172.217.0.0
OrgName: Google LLC
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2018-10-24
Таким образом, вы можете видеть, что этот IP-адрес «принадлежит» Google, но вы не можете из этого определить, какой веб-сайт работает поверх него.
Есть ли способ получить все доменные имена, связанные сАйпи адрес?Я ищу решение для системы Linux.
Да, есть способ, и различные компании предоставляют вам эту услугу онлайн, но обычно не бесплатно.
Как они это делают:
- они начинаются со списка доменных имен / имен хостов: чтобы построить, что они могут использовать открытые файлы зон (все рДВУ), выполнять запросы в поисковых системах, анализировать заголовки электронной почты, использовать журналы прозрачности сертификатов и т. Д..
- они разрешают эти имена, следовательно, они получают связанный IP-адрес
- , когда они сохраняют это отображение
- , когда это сделано, «тривиально» сделать обратное в своей базе данных.
Таким образом, технически легко, просто утомительно и большой объем данных манипулировать.Кроме того, вы должны помнить, что любое имя-> IP-сопоставление может измениться в любое время.Следовательно, эта база данных может устареть в момент ее создания, поэтому, конечно, они регулярно передают прямое разрешение.