Conhecendo o IP de um servidor de nomes, é possível recuperar as "associações" que esse servidor faz entre IPs numéricos e nomes de domínio?
Por exemplo, um servidor de nomes que gerenciaria o nome de domínio "google.com" o associaria ao IP 8.8.8.8.
Eu duvido que esses dados sejam de acesso livre, mas como você sabe se um servidor de nomes específico "compartilha" seus dados ou não? E se isso acontecer, como você acessa tecnicamente?
As associações entre IP e nomes de host podem ser obtidas facilmente se o servidor de nomes não estiver configurado corretamente, permitindo a transferência de zona para sistemas diferentes dos servidores DNS pretendidos. A transferência de zona pode ser feita usando nslookup no Windows ou dig disponível para o Linux. Se a transferência de zona não for possível, a próxima opção é um ataque baseado em dicionário para localizar os nomes de host presentes no arquivo de zona.
O que você está procurando, se entendi sua pergunta corretamente, é chamado de pesquisa reversa de DNS .
Uma pesquisa rápida no google traz um serviço da web que faz isso bem no topo. Há outros para escolher também.
Se você estiver - porque seu exemplo é um dos servidores de domínio do googles - após o IP dos servidores de nomes responsáveis por um domínio, a entrada Whois do domínio mostrará seus endereços IP.
Você pode então recuperar as informações da zona para essa zona do servidor DNS usando dig , por exemplo.
Tags dns