Come può questo strumento scoprire domini registrati da un indirizzo IP?

Questo è uno che non ho mai davvero saputo fare, e mi ha assillato di tanto in tanto per anni. Ho letto tutto quello che ho potuto trovare, comprese tutte le risposte qui. Nessuno di loro dà una vera risposta alla domanda. Quindi, leggi attentamente prima di contrassegnare un duplicato; non è.

scavare, ospitare, nslookup ... nessuno di loro sembra essere in grado di ottenere ciò che sto cercando.

Al massimo posso ottenere puntatori come ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Ma se uso questo strumento online , ottengo esattamente quello che sto cercando: ogni dominio che si risolve nell'indirizzo IP indicato (o un nome host). In questo caso, è un servizio freemium, quindi elencherà solo i primi, ma funziona. Nell'immagine seguente, utilizzo tre domini che possiedo e servo da un VPS. Sono totalmente indipendenti, ma appaiono tutti qui:

Quale magia nera stanno usando? Come possiamo replicarlo?

domain-name-system hostname reverse-dns

— Carles Alcolea
fonte

Notato che non funziona affatto su IPv6 - troppi dati da indicizzare. E manca anche cose che non iniziano in www.

— Criggie il

@ Criggie: probabilmente non è questo il motivo. Se non utilizzano rDNS, ma solo per forzare il dominio regolare → record IP come ha detto Michael, il numero di indirizzi "possibili" non può in alcun modo influire sul processo. (Dopo tutto, perché dovrebbero indicizzare e archiviare indirizzi che non hanno domini?) Molto probabilmente non si sono preoccupati.

— Grawity il

È forza bruta.

Hanno cercato gli indirizzi IP di ogni nome di dominio che hanno trovato e quindi hanno compilato i risultati nel proprio database.

— Michael Hampton
fonte

L'unica parte che non mi è chiara è come trovano un elenco di tutti i nomi di dominio in quanto non esiste un elenco centrale da nessuna parte. Modifica: sembra che non abbiano tutto perché il mio sito Web che è stato creato per anni non è elencato

— Qwertie

@Qwertie: i registri di trasparenza dei certificati sono un buon posto in questi giorni - praticamente tutto ciò che ha un certificato TLS correttamente radicato apparirà lì.

— Ulrich Schwarz,

@Qwertie: anche il servizio dati di zona centralizzato ( czds.icann.org/en ) potrebbe essere un buon punto di partenza: consente di accedere a un gran numero di "file di zona" dei vari domini di primo livello.

— Richy B.

I registrar @Qwertie sono esattamente un elenco centralizzato di tutti i domini ... l'unico problema è che non è solo uno di loro e non tutti danno un facile accesso ai file delle loro zone, quindi l'accesso potrebbe non essere completamente gratuito o immediato.

— Giacomo Alzetta,

@GiacomoAlzetta no, i registrar hanno al massimo un elenco di domini che sponsorizzano, non tutti i domini in tutti i TLD. i registri al contrario hanno ovviamente un elenco di tutti i domini che mantengono, che è disponibile nei gTLD attraverso l'accesso aperto ai file di zona come ha detto Richy B. (ma notando che non tutti i domini registrati sono pubblicati, quindi alcuni mancheranno). Alcuni altri TLD, come .FR, hanno un'iniziativa "open data" in cui è possibile accedere a molte cose, incluso un elenco di domini. Altri registri pubblicano quotidianamente un "elenco di nomi di dominio appena registrato".

— Patrick Mevzek,