Wenn ich mehrere Hosts auf einer Maschine konfiguriert habe (a laApaches VirtualHosts), wie kann ich eine Suche nach der IP durchführen und alle Domänen finden, die so konfiguriert sind, dass sie sie erreichen?
Ich habe beispielsweise mehrere Web- und E-Mail-Domänen an meinen Server angeschlossen. Wie kann ich alle Domänen finden, die darauf verweisen?
Ist es überhaupt möglich?
Ich habe DNS-A-Einträge für alle Domänen, die ich besitze, und ich weiß, dass die Domänen einiger Freunde auf meinen Server verweisen. Was ich gerne sehen würde, ist, ob Leute, die ichnichtwissen, dass sie auch dorthin verweisen. (Oder wenn jemand seine Domain woanders hin umgeleitet hat und ich seine „alte“ Website von meinem Server löschen kann.)
Antwort1
Nicht wirklich, nein. Es geht hier um den Unterschied zwischen Forward- und Reverse-DNS-Lookups.
Eine Vorwärtssuche ist die Standardsuche Name->IP. Sie müssen also alle Namen im Voraus kennen.
Sie möchten eine IP->Namenssuche durchführen, aber irgendwie alle Namen erhalten, die Sie in Ihrer Apache-Konfiguration und im DNS als A-Einträge (oder CNAMES oder was auch immer) angewendet haben.
Sie werden wahrscheinlich feststellen, dass eine umgekehrte Suche (z. B. dig @nameserver $ip -x) den Hostnamen zurückgibt, der dieser IP von den Personen zugewiesen wurde, denen dieser Netzblock gehört, was Ihr ISP sein könnte. Der Name könnte beispielsweise 45-23-45-231.big-isp.com lauten, was Ihnen nicht viel sagt. Und entscheidend ist, dass es nur einen Reverse-Record gibt, aber möglicherweise mehrere Forward-Records.
Ich denke, es läuft auf die Frage hinaus: Woher weiß die Reverse Zone von den Datensätzen in der Forward Zone? In den meisten Konfigurationen wird die Forward Zone dem Kunden für Änderungen zur Verfügung gestellt, die Reverse Zone wird jedoch von den Eigentümern des Netblocks verwaltet. Die beiden Systeme müssen nichts voneinander wissen, um zu funktionieren.
Antwort2
Mit dem DNS-Protokoll selbst ist dies nicht möglich, da es normalerweise nur einen PTRDatensatz für jede IP-Adresse gibt, auch wenn möglicherweise viele ADatensätze auf diese IP-Adresse verweisen.
Einige Unternehmen (z. B.http://www.ip-adress.com/) ist es gelungen, Datenbanken mit den gewünschten Informationen zusammenzustellen, indem die Ergebnisse einer ganzen Reihe von DNS-Lookups gespeichert und anschließend eine Rückwärtsabfrage in den eigenen Datenbanken angeboten werden.
Diese Datenbanken können jedoch nicht definitiv sein, sie können nicht garantieren, über jede mögliche Domäne Bescheid zu wissen, diekönntezufällig auf diese IP verweisen - sie können nur die DNS-Details für die Domänennamen aufzeichnen, die sie tatsächlich nachgeschlagen haben.
Antwort3
Die einzige Möglichkeit hierfür besteht darin, über Inhaltsdaten des Domänennamens zu verfügen, den Sie überprüfen möchten.
Mit diesem Inhalt können Sie ein rekursives Skript entwickeln, um nach Hostnamen relativ zu Ihrer IP zu suchen (rekursiv, da ggf. ein CNAME geprüft werden muss).
Um Daten eines Domänennamenpartners zu erhalten, können Sie mit „dig -t axfr“ beantragen, sekundär zu sein und DATEN abzurufen.
Antwort4
Überprüfen Sie Folgendes:RobTex Nicht das beste Webdesign, aber sehr nützlich! Sie können alle einer IP zugeordneten DNS herausfinden.
Natürlich, wie Alnitak erklärte,
Mit dem DNS-Protokoll selbst ist dies nicht möglich.
Das bedeutet, dass diese Website nur eine riesige Datenbank der meisten DNS/IP-Server ist. Das ist ziemlich effizient, aber nicht 100 % erschöpfend.