问题描述
我正在 linux 命令行上寻找列出与 1 个 IP 关联的所有网站。我知道网络托管公司可以在一个 IP 上拥有数百个网站,我正在研究如何查询该列表。我知道有些网站可以提供此信息,但我认为该列表并不总是完整的。
我尝试过 dig、whois 和其他一些命令,但似乎没有一个比单个 dns 查找更能帮助我。
有什么想法吗?我能找到的所有文章都在谈论寻找网站的单个 IP。我知道该怎么做。
解决方法
我正在 linux 命令行上寻找列出与 1 个 IP 关联的所有网站
没有这样的命令。实际上,您可能希望通过从一开始就说明为什么需要该信息来开始您的问题。
我知道有些网站可以提供此信息,但我认为该列表并不总是完整的。
它永远不会完整,因为它不可能。 每个人的做法基本上都是从名称列表开始,解析它们,从而获取 IP 地址并存储结果。使用足够的名称完成此操作后,您现在可以进行反向搜索,因为您存储了所有数据。如果您在 Internet 上的适当位置,您还可以被动地监视递归 DNS 数据,显示人们正在搜索的内容 - 在名称解析方面 - 从而捕获将具有名称到 IP 映射的回复,然后您可以轻松地反转。
显然,您永远不会以这种方式获得所有数据,并且名称/IP 关联会在时间和空间上发生变化(取决于您询问的地点、地理位置等),因此结果远非详尽和精确.
我尝试过 dig、whois 和其他一些命令,但似乎没有一个比单个 dns 查找更能帮助我。
因为它们的设计目的是...(除了 whois 不做 DNS 查询)。
有些人会告诉您 DNS PTR 记录可能将 IP 地址映射回名称,但是:
- 日常操作不需要它们(电子邮件操作隐约需要它们,网络操作绝对不需要)
- 因此很少有 IP 地址有这些记录
- 即使网络托管公司使用它们,对于托管数百个名称的 IP 地址(因为现在 HTTP 和 HTTPS 都可以进行大规模虚拟托管),
PTR记录可能只会显示一个名称,而不是所有这些(无论如何,很少有客户会处理具有多个名称的PTR记录)