Как этот инструмент может обнаружить зарегистрированные домены с IP-адреса?

22

Это то, что я никогда не знал, как это сделать, и это время от времени мучало меня. Я прочитал все, что мог найти, включая все ответы здесь. Никто из них не дает реального ответа на вопрос. Поэтому, пожалуйста, внимательно прочитайте, прежде чем отмечать дубликат; Нет.

копать, хост, nslookup ... ни один из них, кажется, не в состоянии получить то, что я после.

Самое большее, я могу получить указатели, такие как ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Но если я использую этот онлайн-инструмент , я получаю именно то, что ищу: каждый домен, который разрешается в соответствии с заданным IP-адресом (или именем хоста). В данном случае это сервис freemium, поэтому в нем будут перечислены только первые несколько, но он работает. На следующем рисунке я использую три домена, которые принадлежат мне и обслуживаются с VPS. Они совершенно не связаны, но все они появляются здесь:

Введите описание изображения здесь

Какую черную магию они используют? Как мы можем повторить это?

Карлес Алколея
источник
Заметил, что это не работает на IPv6 - слишком много данных для индексации. И это также пропускает вещи, которые не начинаются в www.
Кригги
@Criggie: Это, вероятно, не причина. Если они не используют rDNS, а просто брутфорсируют обычные доменные → IP-записи, как сказал Майкл, то количество «возможных» адресов на самом деле никак не может повлиять на процесс. (В конце концов, зачем им индексировать и хранить адреса, у которых нет доменов?) Скорее всего, они просто не заморачивались.
Гравитация

Ответы:

47

Это грубая сила.

Они просмотрели IP-адреса каждого доменного имени, которое они могут найти, а затем скомпилировали результаты в свою собственную базу данных.

Майкл Хэмптон
источник
3
Единственная часть, которая мне не ясна, это то, как они находят список каждого доменного имени, поскольку нигде нет центрального списка. Изменить: Похоже, у них нет всего, потому что мой веб-сайт, который был в течение многих лет, не указан
Qwertie
12
@Qwertie: регистры прозрачности сертификатов - это хорошее место в наши дни - практически все, у кого есть правильно укоренившийся сертификат TLS, появится там.
Ульрих Шварц
3
@Qwertie: Централизованная служба данных зон ( czds.icann.org/en ) также может быть хорошей отправной точкой - она ​​предоставляет доступ к большому количеству «файлов зон» различных доменов верхнего уровня.
Ричи Б.
1
Регистраторы @Qwertie - это точно централизованный список всех доменов ... единственная проблема заключается в том, что это не только один из них, а также не все из них предоставляют легкий доступ к файлам зон, поэтому доступ может быть не полностью бесплатным или немедленным.
Джакомо Альзетта
5
@GiacomoAlzetta нет, у регистраторов самое большее, есть список доменов, которые они спонсируют, а не все домены во всех TLD. у реестров, напротив, очевидно, есть список всех доменов, которые они поддерживают, который доступен в рДВУ через открытый доступ к файлам зон, как сказал Ричи Б. (но при этом отмечается, что не все зарегистрированные домены публикуются, поэтому некоторые из них будут отсутствовать). Некоторые другие TLD, такие как .FR, имеют инициативу «открытых данных», где вы можете получить доступ ко многим вещам, включая список доменов. Другие реестры ежедневно публикуют «список вновь зарегистрированных доменных имен».
Патрик Мевзек