Sempre achei esse site útil.
Eu tenho um amigo que foi completamente abandonado pelo cara do site anterior. Sim, o cara foi cortado e, sim, você tem o que você paga.
De qualquer forma, ele me pediu para ajudá-lo a desvendar tudo o que foi feito. A partir de agora, ele quer saber quem está realmente hospedando seu site. Ele sabe com certeza que o site está registrado através do GoDaddy, e ele já tinha o domínio hospedado lá também. Ele até pagou seu contrato de hospedagem até agosto de 2011, acredito.
Agora ele está recebendo contas de hospedagem de outras duas empresas também (não sei os nomes das outras duas empresas no momento). Ele PENSA que o programador (que caiu da face da terra) moveu-o para algum lugar, mas ele não sabe para onde foi movido.
Existe alguma maneira de dizer de um WhoIs ou algum outro método onde o site está sendo hospedado? Whois reporta 1 endereço IP, o traceroute reporta um endereço IP diferente.
Estou mais do que um pouco fora da minha zona de conforto. Qualquer ajuda ou ponteiros seria muito apreciada.
Sempre achei esse site útil.
Primeiro, obtenha o endereço IP do servidor de hospedagem
[jim@smokey ~]$ dig www.dogisland.com ;; QUESTION SECTION: ;www.dogisland.com. IN A ;; ANSWER SECTION: www.dogisland.com. 7200 IN CNAME dogisland.com. dogisland.com. 7200 IN A 69.43.139.149 ;; AUTHORITY SECTION: dogisland.com. 7200 IN NS NS1.Realtown.com. dogisland.com. 7200 IN NS DNS1.InternetCrusade.com. ;; Query time: 198 msec ;; SERVER: 208.78.97.155#53(208.78.97.155) ;; WHEN: Mon Dec 7 15:26:34 2009 ;; MSG SIZE rcvd: 127
Observe quem lida com os registros "NS", eles são quem está lidando com a hospedagem de DNS (que geralmente é separada da hospedagem na Web).
Em seguida, faça uma pesquisa reversa de DNS nesse endereço IP. Muitas vezes há pistas no rDNS.
[jim@smokey ~]$ dig -x 69.43.139.149 ;; QUESTION SECTION: ;149.139.43.69.in-addr.arpa. IN PTR ;; ANSWER SECTION: 149.139.43.69.in-addr.arpa. 3600 IN PTR web22.icsandiego.com. ;; AUTHORITY SECTION: 139.43.69.in-addr.arpa. 3600 IN NS ns1.Realtown.com. 139.43.69.in-addr.arpa. 3600 IN NS dns1.internetcrusade.com. ;; Query time: 102 msec ;; SERVER: 208.78.97.155#53(208.78.97.155) ;; WHEN: Mon Dec 7 15:26:48 2009 ;; MSG SIZE rcvd: 140
Parece que "icsandiego" é o anfitrião aqui.
Em terceiro lugar, whois o endereço IP.
[jim@smokey ~]$ whois 69.43.139.149
[Querying whois.arin.net]
[whois.arin.net]
Castle Access Inc ARIN-CASTLE-ALLOC (NET-69-43-128-0-1)
69.43.128.0 - 69.43.207.255
Internet Crusade ICSANDIEGO (NET-69-43-139-0-1)
69.43.139.0 - 69.43.139.255
# ARIN WHOIS database, last updated 2009-12-06 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
Então, aqui eu posso ver que a "Internet Crusade ICSANDIEGO" possui o endereço IP, que se alinha com o dns e rdns de antes. Dado tudo isso, eu procuraria no Google alguns desses nomes de empresas e veria onde isso me pegou.
Então, tente isso para o seu domínio.
Eu encontrei o link uma ferramenta de pesquisa de DNS muito boa que reúne muitos dados relevantes diferentes.
nslookup hostname_of_site
whois o IP que é retornado pelo nslookup.
Uma resposta não autorizada significa que seu servidor DNS está lhe dando uma resposta para um domínio para o qual não é autoritário, o que é normal e esperado.
No final do dia, importa quem está hospedando o site? O que você precisa determinar é quem hospeda a zona DNS do domínio em questão. Depois de obter essas informações, você pode contatá-las e solicitar que elas apontem o registro DNS para o site da Web em qualquer lugar que você desejar.
Verifique o nome de domínio E o IP em um whois como link 1 - Com o nome do domínio, você obtém os servidores (dns1 e dns2). 2 - Com o DNS e / ou o IP, você obtém a nova empresa de hospedagem 3 - Você contata esta empresa e verifica o que há de errado com o vigarista.
Tags ip-address whois web-hosting