Como posso encontrar qualquer nome de domínio que resolva o IP dentro de um determinado intervalo de rede?

4

Por exemplo, dado o intervalo:

172.128.0.0 - 172.191.255.255

Eu preciso encontrar algum domínio que resolva um endereço IP dentro do intervalo. É possível ? Estou usando um sistema Linux.

    
por Eugene Yarmash 12.02.2010 / 23:10

2 respostas

6

Bem, o utilitário DiG ( man dig ) pode fazer pesquisas de DNS reverso para ver se um determinado endereço IP possui um registro DNS associado. AFAIK só aceita um único endereço de cada vez, mas você poderia usar algum loop bash para gerar os comandos para checar todos os endereços.

for i in $(seq 128 191) ; do 
  for j in $(seq 1 255) ; do
    for k in $(seq 1 255) ; do
      dig -x 172.$i.$j.$k
      sleep 5
    done
  done
done

Em uma linha:

for i in $(seq 128 191) ; do for j in $(seq 1 255) ; do for k in $(seq 1 255) ; do dig -x 172.$i.$j.$k ; sleep 5 ; done ; done ; done

Você pode querer que a opção +short (ou outras opções) ajude a obter a saída em algum formato significativo. Veja man dig para opções possíveis; aqui está a sintaxe:

dig +short -x 172.$i.$j.$k
    
por 12.02.2010 / 23:32
1

Existem sites que oferecem o que é conhecido como pesquisa de DNS passivo. Eles criam um banco de dados monitorando o tráfego do DNS e acompanham os resultados.

Normalmente, as pesquisas de DNS fornecem apenas serviços limitados de pesquisa de IP para nomes de host. Se o proprietário do espaço IP se incomodou em configurar o DNS reverso (rDNS), ele pode informar que há um mapeamento de 78.56.34.12.in-addr.arpa para um único nome de host, mas isso não é necessariamente a verdade completa ou mesmo a verdade. . Na prática, não é digno de nota que não haja informações de DNS reverso ou que forneça um resultado que não corresponda às informações de DNS de encaminhamento correspondentes. E, normalmente, um serviço de hospedagem terá centenas ou milhares de sites vivendo no mesmo endereço IP; não há maneira regular de descobrir o que eles são do DNS, dado o endereço IP como entrada.

(DNS reverso é o que a resposta com o código dig vai te dar.)

O DNS passivo examina os resultados das consultas DNS, geralmente vivendo em um servidor DNS de tráfego intenso e observando os resultados obtidos. Portanto, se alguém - que está sendo rastreado por esse serviço de alguma forma - procurar wild.example.com e obtiver um endereço IP como resultado, o resultado será armazenado em um banco de dados de mapeamentos de endereços IP para nomes de host, que podem ser consultados posteriormente.

Ver, por exemplo, link e / ou link

    
por 30.12.2014 / 06:44