Si tengo varios hosts configurados en una máquina (a laVirtualHosts de Apache), ¿cómo puedo hacer una búsqueda en la IP y encontrar todos los dominios configurados para llegar a ella?
Por ejemplo, tengo varios dominios web y de correo electrónico conectados a mi servidor. ¿Cómo puedo encontrar todos los dominios que apuntan a él?
¿Es siquiera posible?
Tengo entradas DNS A para todos los dominios que poseo, además sé que los dominios de algunos amigos apuntan a mi servidor. Lo que me gustaría ver es si la gente quenoque conoces también apuntan hacia allí. (O si alguien ha redirigido su dominio a otro lugar y puedo eliminar su sitio web "antiguo" de mi servidor).
Respuesta1
No, realmente no. Se trata de la diferencia entre búsquedas de DNS directas e inversas.
Una búsqueda directa es el nombre estándar->búsqueda de IP. Por lo tanto, tendrías que saber todos los nombres de antemano.
Lo que desea es hacer una búsqueda de IP->nombre, pero de alguna manera obtener todos los nombres que ha aplicado en su configuración de Apache y en DNS como registros A (o CNAMES o lo que sea).
Lo que probablemente encontrará es que al realizar una búsqueda inversa (por ejemplo, dig @nameserver $ip -x) se devolverá el nombre de host dado a esa IP por las personas propietarias de ese bloque de red, que podría ser su ISP. Podría tener un nombre como 45-23-45-231.big-isp.com, que no significa mucho para usted. Y, lo que es más importante, sólo hay un registro inverso, pero potencialmente muchos hacia adelante.
Supongo que todo se reduce a la pregunta: ¿cómo sabe la zona inversa acerca de cualquiera de los registros en la zona delantera? En la mayoría de las configuraciones, la zona delantera está disponible para que el cliente realice cambios, pero los propietarios del bloque de red mantienen la zona inversa. Los dos sistemas no necesitan saber nada el uno del otro para funcionar.
Respuesta2
No es posible hacerlo con el protocolo DNS en sí, porque normalmente solo hay un PTRregistro para cada dirección IP, aunque puede haber muchos Aregistros apuntando a esa dirección IP.
Sin embargo, algunas empresas (por ejemplo,http://www.ip-adress.com/) han logrado compilar bases de datos que contienen lo que busca almacenando los resultados de una gran cantidad de búsquedas de DNS y luego ofreciendo una consulta inversa en sus propias bases de datos.
Sin embargo, esas bases de datos no pueden ser definitivas, no pueden garantizar conocer todos los dominios posibles quepodríasucede que apuntan a esa IP: solo pueden registrar los detalles DNS de los nombres de dominio que realmente buscaron.
Respuesta3
La única forma de hacerlo es tener datos de contenido del nombre de dominio que desea inspeccionar.
Con este contenido, puede desarrollar un script recursivo para buscar el nombre de host relativo a su IP (recursivo debido a un eventual CNAME que verificar).
Para obtener datos de algún socio de nombre de dominio, puede solicitar ser secundario y obtener DATOS con dig -t axfr.
Respuesta4
Deberías comprobar siRobTex ¡No es el mejor diseño web, pero es muy útil! Podrás conocer todos los DNS asociados a una IP.
Por supuesto, como explica Alnitak,
No es posible hacerlo con el propio protocolo DNS.
Eso significa que este sitio web es sólo una enorme base de datos de la mayoría de los servidores DNS/IP. Esto es bastante eficiente pero no 100% exhaustivo.