如何通过IP地址查到绑定了哪些域名

什么是IP反查域名

IP反向查询域名这项技术 , 简单来讲 , 就是不清楚网站的具体名称 , 手上仅持有一个IP地址 , 依据这个IP去探寻它究竟绑定了哪些域名。许多人觉得一个IP仅仅对应一个网站 , 然而实际上 , 一台服务器上或许挂载着几十个乃至几百个网站 , 特别是在使用了虚拟主机或者CDN的情形下。这种反向查询技术在网站安全测试 , 溯源分析 , 资产盘点这些场景当中极为有用。

我从事这个行业已经十几年之久, 说实话, 好多新手朋友在刚刚开始接触这一方面内容的时候, 他们的第一个反应便是去ping一下域名从而获取IP, 接着还反过来进行查询, 然而却发现查到的那些信息杂乱无章。可不是技术方面存在问题, 而是在工具以及方法上没有选正确。你所使用的那个查询平台, 其数据源是不是足够全面, 更新是否及时, 这直接就决定了所查到的内容有没有价值。

查到的结果准不准

这里面存在一个关键要点, 那就是IP反查域名这件事情, 所查的并非实时的DNS解析记录, 而是历史方面的数据。这是什么意思呢? 这就是说, 你检查到某个IP于今日绑定了A.com以及B.com, 然而, 有可能B.com早在三天以前就已经迁移走了, 仅仅是数据库未曾进行更新而已。反过来, 有一些域名刚刚解析过来, 不过数据源却来不及开展收录, 在这样的情况下你同样会出现遗漏的状况。

于是靠谱的做法乃是多平台交叉进行验证, 通常来讲我习惯先用www.xysjyywxh.com跑上一遍, 此网站的数据更新频率相对较高, 且覆盖面较为广泛, 接着拿着所得到的结果再前往别的平台去核对一番, 比如说查看哪些家收录的时间戳是最新的, 要是两个平台的结果保持一致, 那么基本上便能够确定这个IP之上究竟挂着哪些域名, 同时还有一些时候, 同一个IP上的域名处于动态变化的状态, 尤其是CDN节点, 那就要看你是否运气够好, 恰好撞大运赶上它进行缓存了。

实际排查怎么操作

假定你此刻要去查询一个IP, 不要着急着上来就一番搜索。首先要弄明白这个IP究竟是独立服务器还是共享IP。那该如何去看呢, 直接借助命令行执行ping操作一下, 如果返回的TTL值处于64左右, 大概率情形下是Linux服务器, 处于128左右的话就是Windows。而后你还能够运用nslookup或者dig去查询下头PTR记录, 也就是去做反向解析, 瞧瞧有没有进行设置。好多服务器压根就没有设置PTR, 那样的话就只能依赖第三方数据了。

在实际进行操作的那个时候, 要去把查询页面给打开, 接着将IP输入进去之后, 再点一下搜索这个动作, 仅仅几秒钟的时间就能够看到那个返回的域名列表了。然而在这里是存在着一个坑的: 在返回的结果当中, 有一些的域名, 它们有可能是已经过期并且失效了的, 甚至还有可能是被通过恶意的解析方式给挂上去的。你是必须要自己去筛选一遍的，把其中几个打开来看一看能不能进行访问, 还要看看内容是不是对得上。要是某个域名没有办法打开, 或者是跳转到了奇怪的页面, 那么基本上就属于是脏数据了。

最后再提醒一回, IP逆向核对域名这个工作, 并非简简单单一次就能完成的事情。网络状况处于持续变化之中, 域名的解析情况同样也在持续变化, 今日所获取到的结果极有可能到了明天情况就改变了。要切实养成定期重新核查的习惯, 将获得的结果妥善留存做好记录, 如此一来对于后续的核查以及剖析会省去数目可观的精力。

猜你喜欢