วิธีแก้ไขที่อยู่ IP เป็นชื่อโดเมนได้อย่างไร

26

ฉันรู้ว่าเป็นไปได้หรือไม่ที่จะแก้ไขที่อยู่ IP ให้เป็นชื่อโฮสต์ แต่สามารถแก้ไข IP ที่เป็นชื่อโดเมนได้หรือไม่

ip-address  hostname  domain-name  rdns 
Boris_yo
แหล่งที่มา

คำตอบ:

31

ใช่คุณสามารถ (บางครั้ง) แก้ไขที่อยู่ IP กลับไปที่ชื่อโฮสต์

ภายใน DNS สามารถเก็บที่อยู่ IP กับPTRระเบียนได้ คุณสามารถใช้nslookupเพื่อแก้ไขทั้งชื่อโฮสต์และที่อยู่ IP แม้ว่าการใช้nslookupถูกเลิกใช้ไประยะหนึ่งแล้ว

เพื่อผลลัพธ์ที่ดีที่สุดคุณควรได้รับdigเครื่องมือนี้จริงๆ หากคุณเป็นผู้ใช้ linux นี่เป็นส่วนหนึ่งของdnsutils(debian) หรือแพ็คเกจที่คล้ายกัน หากคุณเป็นผู้ใช้หน้าต่างคุณสามารถทำตามคำแนะนำเช่นเหล่านี้digในการติดตั้ง

จากนั้นคุณสามารถทำได้:

dig A <hostname>

วิธีค้นหาที่อยู่ IPv4 สำหรับโฮสต์หรือ:

dig AAAA <hostname>

วิธีค้นหาที่อยู่ IPv6 สำหรับโฮสต์หรือ:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

ในการค้นหาชื่อโฮสต์สำหรับที่อยู่ IPv4 WWW.XXX.YYY.ZZZ(โปรดสังเกตว่าอ็อกเท็ตถูกย้อนกลับ) หรือ:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

ในการรับชื่อโฮสต์สำหรับที่อยู่ IPv6 2001: db8 :: 567: 89ab

Mike Insch
แหล่งที่มา
4
เพียงแค่คิดว่ามันเป็นการดีที่จะพูดถึง: เมื่อคุณขอให้เซิร์ฟเวอร์ DNS แก้ไข IP เป็นชื่อโฮสต์ชื่อทางเทคนิคของมันคือการค้นหาแบบย้อนกลับ
LawrenceC
อันที่จริง - ค้นหาแบบย้อนกลับจะประสบความสำเร็จผ่านการPTRจดชวเลขทรัพยากรบันทึก PTR pointerเป็นสำหรับ
Mike Insch
6
มีอะไรผิดปกติกับdig -x <ipaddress>? บนระบบ Linux ของฉันมันพูดได้ทั้ง IPv4 และ IPv6 และdig -x 169.254.0.1 dig -x fe80::1
CVn
1
@hyperslug -aตัวเลือกของ ping มีการระบุไว้เป็นResolve addresses to hostnamesอย่างน้อยใน Win7 ดังนั้นฉันไม่เห็นว่าทำไมมันไม่ทำงาน อย่างไรก็ตามnslookupหรือดีกว่าdigนั้นมีความหมายสำหรับสิ่งนี้ Pingไม่ใช่
CVn
1
@TheLQ: ฉันอ้างอิงจากคู่มืออ้างอิงผู้ดูแลระบบ BIND 9.4 "เนื่องจากส่วนต่อประสานผู้ใช้ที่มีความคลาดเคลื่อนและพฤติกรรมที่ไม่สอดคล้องกันบ่อยครั้งเราไม่แนะนำให้ใช้ nslookup ให้ใช้ขุดแทน" ในหลายกรณีการใช้nslookupผลลัพธ์ยังใน " nslookupเลิกใช้แล้วและอาจถูกลบออกจากรุ่นอนาคตให้ลองใช้digหรือhostโปรแกรมแทน" Googleสามารถแจ้งให้คุณทราบได้อย่างง่ายดายหากคุณใส่ใจ
Mike Insch
5

คุณสามารถใช้nslookup, digหรือเครื่องมือเครือข่ายอื่น ๆ ที่จะเป็นไปได้ที่จะได้รับชื่อโดเมนสำหรับที่อยู่ IP แต่ก็ไม่จำเป็นต้องไปเป็นคนที่คุณคาดหวัง

ไม่เหมือนกับการค้นหา DNS ทั่วไปที่ชื่อหลาย ๆ ชื่อสามารถแก้ไขเป็นที่อยู่ IP เดียวการค้นหา DNS ย้อนกลับสามารถแก้ไขได้ในชื่อเดียวเท่านั้นและจัดการโดยใครก็ตามที่ควบคุมข้อมูล DNS แบบย้อนกลับสำหรับบล็อก IP ที่เป็นปัญหา ไม่มีใครสามารถตั้งค่าPTRระเบียนในบล็อกที่อยู่ IP แบบสุ่ม ตรงกันข้ามกับการค้นหา DNS "ปกติ" ซึ่งทุกคนสามารถตั้งค่าชื่อโดเมนและสร้างAระเบียนที่ชี้ไปยังที่อยู่ IP ใดก็ได้ที่พวกเขาต้องการ

คำถาม ServerFault นี้มีข้อมูลเพิ่มเติมเล็กน้อยในหัวข้อนี้

ประเด็นของฉันคือเพียงเพราะคุณสามารถทำได้ไม่ได้หมายความว่าคุณจะได้รับสิ่งที่คุณคาดหวังหรือจะเป็นประโยชน์

afrazier
แหล่งที่มา
2
+1: ต้องบอกว่า บ่อยครั้งสำหรับเว็บไซต์อินเทอร์เน็ตที่รู้จักกันดีซึ่งมีการAบันทึกและPTRบันทึกอยู่ภายใต้การควบคุมของบุคคลเดียวกันPTRบันทึกยังคงอ้างถึงชื่อเครื่องภายในบางอย่าง PTRบันทึกก็อาจจะเป็น nonexistant ตัวอย่างเช่นถ้าคุณพยายามที่จะdig www.google.comแล้วdig -xหนึ่งของที่อยู่ IP ที่www.google.comแมปไป
Ken Bloom
ควรกล่าวว่าสถานการณ์ทั่วไปคือเซิร์ฟเวอร์ที่ใช้ร่วมกันซึ่งการค้นหาแบบย้อนกลับจะเป็นโดเมนที่กำหนดโดย บริษัท ใดก็ตามที่เป็นเจ้าของเซิร์ฟเวอร์ หรือสำหรับ IP ที่แชร์ไม่ว่า บริษัท ใดจะเป็นเจ้าของ ISP ตัวอย่างเช่นหากคุณค้นหาแบบย้อนกลับบน IP ของเว็บไซต์คุณอาจได้รับสิ่งแปลก ๆ เช่น "host123.somecompany.com" คุณอาจเห็นเซิร์ฟเวอร์ที่ใช้ร่วมกัน หากคุณย้อนกลับบน IP แบบสุ่มคุณอาจเห็นบางอย่างเช่น "c-12-34-56-78.hsd1.or.comcast.net" นี่คือ IP ที่เป็นของ comcast.net ซึ่งเป็น ISP ดังนั้นจึงต้องเป็นผู้ใช้ที่บ้านแบบสุ่ม
jcrawfordor
ไม่มีข้อ จำกัด ทางเทคนิคเกี่ยวกับจำนวน PTR ที่บันทึกที่อยู่ IP เดียวที่สามารถแก้ไขได้ PTR เดียวเป็นแบบแผน (ด้วยเหตุผลด้านความปลอดภัย / ความเป็นส่วนตัว)
grawity
3

digมี-x addrตัวเลือก:

การค้นหาแบบย้อนกลับ - ที่อยู่การจับคู่กับชื่อ - ทำได้ง่ายโดย-xตัวเลือก addrเป็นที่อยู่ IPv4 ในรูปแบบเลขฐานสิบจุดหรือที่อยู่ IPv6 ที่คั่นด้วยโคลอน เมื่อตัวเลือกนี้ถูกนำมาใช้มีความจำเป็นที่จะให้name, classและtypeข้อโต้แย้ง

ตัวอย่างเช่น:

dig -x 82.165.8.211

นอกเหนือจากกัน: ที่อยู่ IP อยู่ในบันทึกประจำวันของกระดาน ARTIK 710 dev และฉันคิดว่ามันถูกแฮ็ก ฉันไม่สามารถจำdigตัวเลือกที่จะทำเช่นนี้โดยไม่ต้องใช้วิธีการที่น่าเบื่อ PTR แต่แล้วผมเห็นไมเคิล 's ความคิดเห็น

และ manpage digเพียงกล่าวถึงมันผ่าน; ฉันไม่ได้สังเกตจนกว่าจะพบคำตอบที่นี่และกลับไปค้นหา

ป.ล. ที่อยู่ที่แก้ไขให้ ipv4.connman.net แล้วฉันก็พบมัน; ฉันไม่ได้แฮ็ก

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

รายการบันทึกที่ทำให้เกิดข้อกังวลคือ:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
jcomeau_ictx
แหล่งที่มา
1

อีกวิธีในการ "แก้ไข" ที่อยู่ IP กับชื่อโฮสต์นั้นเป็นไปได้โดยใช้เครื่องมือค้นหาbing หากโฮสต์ใช้เว็บเซิร์ฟเวอร์สาธารณะและบางเว็บไซต์ที่โฮสต์โดยโฮสต์ได้รับการจัดทำดัชนีคุณสามารถสืบค้นได้โดยใช้ส่วนip:นำหน้า

เพียงป้อนip:64.34.119.12ลงในแบบฟอร์มการค้นหาเพื่อรับรายการชื่อโฮสต์ที่อยู่เบื้องหลัง IP นั้น

เมลลี่
แหล่งที่มา
0

แล้วโฮสต์ล่ะ? ฉันใช้มันทุกวันในที่ทำงาน

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
MaQleod
แหล่งที่มา
แต่นี่สำหรับ Linux
Boris_yo
@ Boris_yo นี่คือหนึ่งสำหรับ windows: softpedia.com/get/Network-Tools/Misc-Networking-Tools/ ...... - ฉันรู้ว่ามีสิ่งที่ดีกว่าอยู่ที่นั่นฉันแค่ต้องการค้นหามัน
MaQleod
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.