Это то, что я никогда не знал, как это сделать, и это время от времени мучало меня. Я прочитал все, что мог найти, включая все ответы здесь. Никто из них не дает реального ответа на вопрос. Поэтому, пожалуйста, внимательно прочитайте, прежде чем отмечать дубликат; Нет.
копать, хост, nslookup ... ни один из них, кажется, не в состоянии получить то, что я после.
Самое большее, я могу получить указатели, такие как ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.
Но если я использую этот онлайн-инструмент , я получаю именно то, что ищу: каждый домен, который разрешается в соответствии с заданным IP-адресом (или именем хоста). В данном случае это сервис freemium, поэтому в нем будут перечислены только первые несколько, но он работает. На следующем рисунке я использую три домена, которые принадлежат мне и обслуживаются с VPS. Они совершенно не связаны, но все они появляются здесь:
Какую черную магию они используют? Как мы можем повторить это?
источник
Ответы:
Это грубая сила.
Они просмотрели IP-адреса каждого доменного имени, которое они могут найти, а затем скомпилировали результаты в свою собственную базу данных.
источник