เครื่องมือนี้จะค้นหาโดเมนที่ลงทะเบียนจากที่อยู่ IP ได้อย่างไร

นี่คือสิ่งที่ฉันไม่เคยรู้มาก่อนว่าจะต้องทำอย่างไรและมันก็ทำให้ฉันรำคาญเป็นครั้งคราวเป็นเวลาหลายปี ฉันอ่านทุกอย่างที่ฉันสามารถหาได้รวมถึงคำตอบทั้งหมดที่นี่ ไม่มีใครตอบคำถามได้จริง ดังนั้นโปรดอ่านอย่างถี่ถ้วนก่อนทำการแฟล็กสำเนาซ้ำ มันไม่ใช่.

ขุด, โฮสต์, nslookup ... ดูเหมือนว่าจะไม่มีใครได้รับสิ่งที่ฉันตามมา

อย่างมากฉันจะได้รับพอยน์เตอร์เช่น ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com

แต่ถ้าฉันใช้เครื่องมือออนไลน์นี้ฉันจะได้สิ่งที่ฉันต้องการอย่างแน่นอน: ทุกโดเมนที่แก้ไขที่อยู่ IP ที่ระบุ (หรือชื่อโฮสต์) ในกรณีนี้มันเป็นบริการ freemium ดังนั้นมันจะแสดงรายการไม่กี่คนแรก แต่ใช้งานได้ ในภาพต่อไปนี้ฉันใช้สามโดเมนที่ฉันเป็นเจ้าของและให้บริการจาก VPS พวกเขาไม่เกี่ยวข้องทั้งหมด แต่พวกเขาทั้งหมดปรากฏที่นี่:

พวกเขาใช้เวทมนต์อะไร? เราจะทำซ้ำได้อย่างไร?

domain-name-system hostname reverse-dns

— Carles Alcolea
แหล่งที่มา

สังเกตว่ามันไม่ทำงานเลยบน IPv6 - มีข้อมูลมากเกินไปที่จะจัดทำดัชนี และก็ยังขาดสิ่งที่ไม่ได้เริ่มต้นใน www

— Criggie

@Criggie: นั่นอาจไม่ใช่เหตุผล หากพวกเขาไม่ได้ใช้ rDNS แต่เพียงแค่ทำลายโดเมนปกติ→บันทึก IP ตามที่ไมเคิลกล่าวมาจำนวนที่อยู่ "ที่เป็นไปได้" จะไม่ส่งผลกระทบต่อกระบวนการ แต่อย่างใด (เพราะเหตุใดพวกเขาจะจัดทำดัชนีและจัดเก็บที่อยู่ซึ่งไม่มีโดเมน) มีแนวโน้มว่าพวกเขาจะไม่รำคาญ

— grawity

มันกำลังดุร้าย

พวกเขาค้นหาที่อยู่ IP ของชื่อโดเมนทุกชื่อที่พวกเขาสามารถหาได้จากนั้นรวบรวมผลลัพธ์ลงในฐานข้อมูลของตนเอง

— Michael Hampton
แหล่งที่มา

ส่วนเดียวที่ไม่ชัดเจนสำหรับฉันคือวิธีที่พวกเขาค้นหารายชื่อของทุกชื่อโดเมนเนื่องจากไม่มีรายการส่วนกลางทุกที่ แก้ไข: ดูเหมือนว่าพวกเขาไม่มีทุกอย่างเพราะเว็บไซต์ของฉันที่มีมานานหลายปีไม่ปรากฏในรายการ

— Qwertie

@Qwertie: บัญชีแยกประเภทความโปร่งใสของใบรับรองเป็นสถานที่ที่ดีในทุกวันนี้ในทางปฏิบัติทุกสิ่งที่มีใบรับรอง TLS ที่รูทอย่างถูกต้องจะปรากฏขึ้นที่นั่น

— Ulrich Schwarz

@Qwertie: Centralized Zone Data Service ( czds.icann.org/en ) อาจเป็นจุดเริ่มต้นที่ดีเช่นกัน - ให้การเข้าถึง 'ไฟล์โซน' ของโดเมนระดับบนสุดจำนวนมาก

— Richy B.

@Qwertie Registrars เป็นรายการส่วนกลางของทุกโดเมน ... ปัญหาเดียวคือมันไม่ใช่แค่หนึ่งในนั้นและไม่ใช่ทั้งหมดที่ให้การเข้าถึงไฟล์โซนได้อย่างง่ายดายดังนั้นการเข้าถึงอาจไม่ฟรีหรือทันที

— Giacomo Alzetta

@GiacomoAlzetta no ผู้รับจดทะเบียนส่วนใหญ่มีรายการโดเมนที่สปอนเซอร์ไม่ใช่โดเมนทั้งหมดใน TLD ทั้งหมด การลงทะเบียนในทางตรงกันข้ามมีรายชื่อของโดเมนทั้งหมดที่พวกเขาดูแลซึ่งมีอยู่ใน gTLD ผ่านการเข้าถึงแบบเปิดสู่โซนไฟล์เช่น Richy B. กล่าว (แต่สังเกตว่าไม่ใช่โดเมนที่ลงทะเบียนทั้งหมดที่เผยแพร่ TLD อื่น ๆ เช่น. FRR มีการ "เปิดข้อมูล" ซึ่งคุณสามารถเข้าถึงหลายสิ่งรวมถึงรายการโดเมน การลงทะเบียนอื่น ๆ เผยแพร่รายวัน "รายชื่อโดเมนที่จดทะเบียนใหม่"

— Patrick Mevzek