Как разрешить IP-адреса для доменных имен?

26

Я знаю, что можно разрешить IP-адреса в имена хостов, но можно ли разрешить IP-адреса в доменные имена?

Boris_yo
источник

Ответы:

31

Да, вы можете (иногда) разрешить IP-адрес обратно на имя хоста.

В DNS IP-адрес может быть сохранен для PTRзаписи. Вы можете использовать nslookupдля разрешения как имен хостов, так и IP-адресов, хотя использование nslookupуже давно считается устаревшим.

Для достижения наилучших результатов вы должны действительно овладеть digинструментом. Если вы пользователь Linux, это доступно как часть dnsutils(debian) или аналогичный пакет. Если вы являетесь пользователем окна, вы можете следовать инструкциям , например, эти установки dig.

Затем вы можете сделать:

dig A <hostname>

Чтобы найти IPv4-адрес хоста, или:

dig AAAA <hostname>

Чтобы найти IPv6-адрес хоста, или:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

Чтобы найти имя хоста для адреса IPv4 WWW.XXX.YYY.ZZZ(обратите внимание, что октеты поменялись местами), или:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Чтобы получить имя хоста для адреса IPv6 2001: db8 :: 567: 89ab.

Майк Инш
источник
4
Просто подумал, что было бы хорошо упомянуть: когда вы просите DNS-сервер разрешить IP-адрес для имени хоста, техническое имя для него - обратный поиск.
LawrenceC
Действительно - обратный поиск достигается посредством PTRзаписи ресурса, для чего используется сокращение PTR pointer.
Майк Инш
6
Что не так с dig -x <ipaddress>? В моей системе Linux он говорит как по IPv4, так и по IPv6. dig -x 169.254.0.1и dig -x fe80::1.
CVn
1
@hyperslug, -aопция ping указана как Resolve addresses to hostnamesминимум на Win7, поэтому я не понимаю, почему она не работает. Тем не менее, nslookupили даже лучше dig, на самом деле предназначены для таких вещей. Pingнет.
CVn
1
@TheLQ: Я цитирую справочное руководство администратора BIND 9.4: «Из-за его загадочного пользовательского интерфейса и часто противоречивого поведения мы не рекомендуем использовать nslookup. Вместо этого используйте dig». Во многих случаях использование nslookupтакже приводит к тому, что « nslookupустарело и может быть удалено из будущих выпусков. Попробуйте вместо этого использовать программы digили host». Google мог бы легко сообщить вам об этом, если бы вы хотели посмотреть.
Майк Инш
19

nslookup <ipaddress> или nslookup <hostname>

Томас
источник
5

Вы можете использовать nslookup, digили другой сетевой инструмент , чтобы , возможно , получить на доменное имя для IP - адреса, но это не обязательно будет тот , который вы ожидали.

В отличие от обычных поисков DNS, где многие имена могут преобразовываться в один IP-адрес, обратный поиск DNS может разрешаться только в одно имя, и это обрабатывается тем, кто контролирует обратную информацию DNS для рассматриваемого блока IP. Никто другой не может установить PTRзапись на случайный блок IP-адреса. Это в отличие от «обычного» поиска DNS, где любой может настроить доменное имя и создать Aзаписи, указывающие на любые IP-адреса, которые они хотят.

Этот вопрос ServerFault содержит немного больше информации по этой теме.

Я хочу сказать, что если вы можете это сделать, это не значит, что вы получите то, что ожидаете, или что это будет полезно.

afrazier
источник
2
+1: это нужно было сказать. Часто для известных интернет-сайтов, где Aзапись и PTRзапись находятся под контролем одного и того же человека, PTRзапись все равно ссылается на какое-то внутреннее имя машины. PTRЗапись может быть также незначительно, то , например , если вы попытаетесь , dig www.google.comто dig -xодин из IP - адресов, www.google.comсопоставляется с.
Кен Блум,
Следует сказать, что распространенной ситуацией являются общие серверы, где обратный поиск будет доменом, назначенным любой компании, которой принадлежит сервер. Или для общих IP-адресов, независимо от того, какая компания владеет провайдером. например, если вы выполните обратный поиск по IP-адресу веб-сайта, вы можете получить что-то странное, например, host123.somecompany.com. Вы, вероятно, видите общий сервер. Если вы измените случайный IP-адрес, вы можете увидеть что-то вроде «c-12-34-56-78.hsd1.or.comcast.net». Это IP, принадлежащий comcast.net, провайдеру, так что это должен быть какой-то случайный домашний пользователь.
Кроуфордор
Не существует технического ограничения на количество записей PTR, к которым может разрешаться один IP-адрес; один PTR - это просто соглашение (также по соображениям безопасности / конфиденциальности).
Гравитация
3

digимеет -x addrопцию:

Обратный поиск - сопоставление адресов с именами - упрощается этой -xопцией. addrявляется IPv4-адресом в десятичной записи с разделительными точками или IPv6-адресом, разделенным двоеточием. Когда эта опция используется, нет необходимости , чтобы обеспечить name, classи typeаргументы

Например:

dig -x 82.165.8.211

Напомним, что IP-адрес был в журнале журнала на плате разработчиков ARTIK 710, и я подумал, что он был взломан. Я не мог вспомнить , digвозможность сделать это без использования утомительного метода PTR, но потом я увидел Майкл «s комментарий .

И в справочной странице digпросто упоминается это мимоходом; Я даже не заметил этого, пока не нашел ответ здесь, не вернулся и не искал его.

ps адрес разрешен к ipv4.connman.net, а потом я его нашел; Я не был взломан.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

записи журнала, которые вызвали беспокойство, были:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
jcomeau_ictx
источник
1

Другой способ «разрешить» IP-адреса по именам хостов возможен с помощью поисковой системы Bing . Если на хосте запущен общедоступный веб-сервер и некоторые сайты, обслуживаемые хостом, проиндексированы, вы можете запросить его с помощью ip:префикса.

Просто войдите ip:64.34.119.12в форму поиска, чтобы получить список имен хостов за этим ip.

Мелье
источник
0

Как насчет хозяина? Я использую это ежедневно на работе

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
MaQleod
источник
Но это для Linux.
Boris_yo
@boris_yo, вот один для окон: softpedia.com/get/Network-Tools/Misc-Networking-Tools/… - Я знаю, что есть лучший вариант , мне просто нужно его найти.
MaQleod