Procura todos os nomes DNS Alias para um endereço IP específico

Navegue suas respostas
4

Estou no meio da mudança de nosso site público voltado para um novo farm com um novo conjunto de endereços IP. Meu site tem várias configurações de alias que apontam o nome do site principal. Alguns desses alias são gerenciados pelo departamento interno de TI e outros são gerenciados por ISPs externos.

Então, estou querendo saber se existe uma maneira de fazer uma pesquisa no DNS usando o nome do site principal ou o endereço IP para obter uma lista de todos os sites com alias para esse site?

Sou um noobie do DNS, então, por favor, me expeça se eu tiver a terminologia do DNS errada.

    
por Jeff 28.05.2009 / 19:41

5 respostas

2

Existe uma maneira de fazer isso, mas não é confiável e requer um provedor de serviços para gerenciar um banco de dados.

Um exemplo é DomainTools

Basicamente, alguém com acesso a muitos fluxos de tráfego de rede registra resoluções de nomes de domínio e as agrega em um banco de dados pesquisável. Isso funcionará apenas com endereços IP roteáveis, portanto, se você estiver tentando fazer isso em uma grande rede interna, ferramentas como essa não o ajudarão.

Observe que isso é NÃO comparável a uma consulta DNS reversa. Uma consulta DNS reversa é uma funcionalidade sancionada por RFC e há muitas ferramentas para executar essas pesquisas. Isso é algo que você deve ter em mente ao comunicar suas intenções a outras pessoas da rede.

    
por 28.05.2009 / 20:18
4

Não, isso não é possível. Se eu soubesse seu IP, poderia facilmente adicionar um registro A à minha zona apontando para seu endereço IP e você não teria como saber que eu fiz isso.

Eu suspeito que o que você pode fazer é habilitar o registro em seu servidor para obter os nomes de host que as pessoas estão usando para se conectar. Se isso não for uma opção, talvez você precise configurar temporariamente um proxy transparente na frente do servidor da Web para registrar todas as solicitações. A maioria dos navegadores nos dias de hoje envia o nome usado para se conectar como parte da solicitação HTTP. Isso é o que permite que a hospedagem virtual baseada em nome funcione. Ou você pode até mesmo executar uma captura de rede e apenas pegar os pedidos para o servidor.

    
por 28.05.2009 / 19:52
0

Pode ser possível entrar em contato com o provedor, pedir para falar com um engenheiro e explicar a situação para eles. Eles podem ser capazes de ajudá-lo, puxando seus registros ou configurações para você olhar.

    
por 28.05.2009 / 20:02
0

Como as pessoas já responderam, essa abordagem não funcionará. No entanto, com um servidor web como o Apache, você pode conseguir atingir seus objetivos analisando o nome de domínio da solicitação http nos seus registros e, em seguida, canalizando-o para uniq e, em seguida, ordenando.

    
por 28.05.2009 / 20:03
0

Sim, você pode fazer isso se tiver a cooperação do seu departamento interno de TI, bem como do ISP externo que hospeda seu DNS.

Acho que você está descrevendo um cenário no qual você tem arquivos de zona semelhantes aos seguintes:

TI corporativa para foo.com 

internalwww         A     55.32.10.7
internalwww         A     55.32.10.8
internalwww2       CNAME  internalwww
othersitename      CNAME  internalwww

ISP externo bar.com 

externalwww       CNAME   internalwww.foo.com.
externalwww2      CNAME   internalwww.foo.com. 
differentsite     A       55.32.10.7

Em que seu farm da Web consiste nos servidores 55.32.10.7,55.32.10.8. Você está prestes a migrar para um novo webfarm e deseja garantir que ambos os hosts internos sejam atualizados, bem como os hosts externos.

Se eu tiver o seu cenário correto, o que você quer fazer é fazer uma transferência de zona de foo.com e bar.com. Isso pode ser feito com os comandos: 

dig @internaldnsserver.foo.com. axfr
dig @externaldnsserver.bar.com. axfr

No entanto, você precisará deles para configurar seu servidor DNS para permitir uma transferência para o cliente para o qual você está fazendo essas solicitações. Depois de ter esses arquivos de zona, você vai querer usar o grep algumas vezes para rastrear os hosts apropriados:

I.E. 

egrep -i 55.32.10.7 externalzonefile internalzonefile
egrep -i internalwww externalzonefile internalzonefile

Etc ...

Alternativamente, você pode fornecer aos Administradores de DNS para esses servidores as consultas que você está interessado, e eles podem executá-los para você sem ter que se preocupar em fornecer uma transferência de zona completa, para fins administrativos e de segurança. uma solicitação problemática ao serviço.

    
por 29.05.2009 / 06:15

Tags

Como detectar spams de formulários em seus servidores web? Por que o recurso TCP Chimney Offload em algumas placas ethernet não consegue passar alguns pacotes de rede para o sistema operacional?