Come risolvere gli indirizzi IP ai nomi di dominio?

26

So che è possibile risolvere gli indirizzi IP in nomi host ma gli IP possono essere risolti in nomi di dominio?

— Boris_yo
fonte

31

Sì, è possibile (a volte) risolvere un indirizzo IP in un nome host.

All'interno del DNS, un indirizzo IP può essere archiviato rispetto a un PTRrecord. È possibile utilizzare nslookupper risolvere sia i nomi host che gli indirizzi IP, anche se l'uso di nslookupè stato deprecato per un bel po 'di tempo.

Per i migliori risultati, dovresti davvero ottenere uno digstrumento. Se sei un utente Linux, questo è disponibile come parte di dnsutils(debian) o pacchetto simile. Se sei un utente di Windows, puoi seguire istruzioni come queste da installare dig.

È quindi possibile fare:

dig A <hostname>

Per cercare l'indirizzo IPv4 per un host o:

dig AAAA <hostname>

Per cercare l'indirizzo IPv6 per un host o:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

Per cercare il nome host per l'indirizzo IPv4 WWW.XXX.YYY.ZZZ(notare che gli ottetti sono invertiti) oppure:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Per ottenere il nome host per l'indirizzo IPv6 2001: db8 :: 567: 89ab.

— Mike Insch
fonte

4

Ho solo pensato che sarebbe bello menzionare: quando chiedi a un server DNS di risolvere un IP in un nome host, il nome tecnico per esso è una ricerca inversa.

— LawrenceC,

In effetti, la ricerca inversa è ottenuta tramite un PTRrecord di risorse, con PTR abbreviato pointer.

— Mike Insch,

6

Cosa c'è che non va dig -x <ipaddress>? Sul mio sistema Linux, parla sia IPv4 che IPv6. dig -x 169.254.0.1e dig -x fe80::1.

— un CVn,

1

@hyperslug, l' -aopzione ping è elencata Resolve addresses to hostnamesalmeno su Win7, quindi non vedo perché non funzioni. Tuttavia, nslookupo meglio, in digrealtà sono pensati per cose come questa. Pingnon lo è.

— un CVn del

1

@TheLQ: Cito dal Manuale di riferimento per gli amministratori di BIND 9.4 , "A causa della sua interfaccia utente arcana e del comportamento spesso incoerente, non raccomandiamo l'uso di nslookup. Usa invece dig.". In molti casi, anche l'uso di nslookup" nslookuprisulta deprecato e può essere rimosso da versioni future. Considerare invece di utilizzare i programmi digo host". Google avrebbe potuto facilmente informarti di questo se ti interessasse guardare.

— Mike Insch,

19

nslookup <ipaddress> o nslookup <hostname>

— Tommaso
fonte

5

Puoi usare nslookup, digo altri strumenti di rete per ottenere un nome di dominio per un indirizzo IP, ma non sarà necessariamente quello che ti aspetti.

A differenza delle normali ricerche DNS, in cui molti nomi possono essere risolti in un singolo indirizzo IP, le ricerche DNS inverse possono risolversi in un solo nome e sono gestite da chiunque controlla le informazioni DNS inverse per il blocco IP in questione. Nessun altro può impostare un PTRrecord su un blocco di indirizzi IP casuale. Ciò è in contrasto con le ricerche DNS "normali", in cui chiunque può impostare un nome di dominio e creare Arecord che puntano a qualsiasi indirizzo IP desiderino.

Questa domanda ServerFault ha qualche informazione in più su questo argomento.

Il mio punto è che solo perché puoi farlo non significa che otterrai ciò che ti aspetti o che sarà utile.

— afrazier
fonte

2

+1: questo doveva essere detto. Spesso per i noti siti Internet in cui il Arecord e il PTRrecord sono entrambi sotto il controllo della stessa persona, il PTRrecord fa ancora riferimento al nome di una macchina interna. Il PTRrecord può anche essere inesistente, ad esempio, se si tenta di dig www.google.comallora dig -xuno degli indirizzi IP che www.google.commappe per.

— Ken Bloom,

Va detto che una situazione comune sono i server condivisi, in cui la ricerca inversa sarà il dominio assegnato da qualsiasi azienda possiede il server. Oppure, per gli IP condivisi, qualunque azienda detenga l'ISP. ad esempio, se esegui una ricerca inversa sull'IP di un sito Web, potresti ottenere qualcosa di strano come "host123.somecompany.com". Probabilmente stai vedendo un server condiviso. Se fai un contrario su un IP casuale, potresti vedere qualcosa del tipo "c-12-34-56-78.hsd1.or.comcast.net". Questo è un IP appartenente a comcast.net, un ISP, quindi deve essere un utente domestico casuale.

— jcrawfordor,

Non esiste un limite tecnico al numero di record PTR a cui un singolo indirizzo IP può risolvere; l'unico PTR è solo una convenzione (anche per motivi di sicurezza / privacy).

— Grawity,

3

digha l' -x addropzione:

Le ricerche inverse - mappatura degli indirizzi ai nomi - sono semplificate -xdall'opzione. addrè un indirizzo IPv4 in notazione decimale puntata o un indirizzo IPv6 delimitato da due punti. Quando si utilizza questa opzione, non v'è alcuna necessità di fornire le name, classe typeargomenti

Per esempio:

dig -x 82.165.8.211

A parte questo: l'indirizzo IP si trovava nel registro journalctl di una scheda di sviluppo ARTIK 710 e pensavo fosse stato violato. Non riuscivo a ricordare l' digopzione per farlo senza usare il noioso metodo PTR, ma poi ho visto il commento di Michael .

E la manpage per digmenzionarla solo di sfuggita; Non l'ho nemmeno notato fino a quando non ho trovato la risposta qui, sono tornato indietro e l'ho cercato.

ps l'indirizzo si è risolto in ipv4.connman.net e poi l'ho trovato; Non sono stato violato.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

le voci del registro che hanno causato preoccupazione erano:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>

— jcomeau_ictx
fonte

1

Un altro modo per "risolvere" gli indirizzi IP in nomi host è possibile utilizzando il motore di ricerca bing . Se l'host esegue un server Web pubblico e alcuni siti serviti dall'host sono indicizzati, è possibile interrogarlo utilizzando il ip:prefisso.

Basta entrare ip:64.34.119.12nel modulo di ricerca per ottenere un elenco di nomi host dietro quell'ip.

— melle
fonte

0

Che ne dici di host? Lo uso quotidianamente al lavoro

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.

— MaQleod
fonte

Ma questo è per Linux.

— Boris_yo,

@boris_yo, eccone uno per Windows: softpedia.com/get/Network-Tools/Misc-Networking-Tools/… - So che ce n'è uno migliore là fuori, ho solo bisogno di trovarlo.

— MaQleod,

0

È possibile ottenere il nome host IPv4 o l'indirizzo IPv6 facendo uso della funzione gethostbyaddr () nei socket.

Link: https://beej.us/guide/bgnet/html/multi/gethostbynameman.html

Saluti,
SSuman185

— SSuman185
fonte