查找指向特定站点的所有URL(反向DNS查找)
有没有可能(如果有,我将如何),给定一个特定网站的域名,查找重定向到同一网站的所有其他域名?我不这么认为,但如果可能的话,我会将问题分为两部分: 1) 获取与原始域名相对应的IP地址(似乎有很多web服务可以做到这一点-尽管它们为一个站点提供了~4个IP地址,你知道这是怎么回事吗?) 2) 在这些IP地址上执行某种反向DNS查找-这将产生形式为any-in-XXXX.1e100.net的结果(其中XXXX是一个4位数字)查找指向特定站点的所有URL(反向DNS查找),dns,Dns,有没有可能(如果有,我将如何),给定一个特定网站的域名,查找重定向到同一网站的所有其他域名?我不这么认为,但如果可能的话,我会将问题分为两部分: 1) 获取与原始域名相对应的IP地址(似乎有很多web服务可以做到这一点-尽管它们为一个站点提供了~4个IP地址,你知道这是怎么回事吗?) 2) 在这些IP地址上执行某种反向DNS查找-这将产生形式为any-in-XXXX.1e100.net的结果(其中XXXX是一个4位数字) 因此,我猜这不起作用,因为重定向和其他原因,任何-in-XXXX.1e10
因此,我猜这不起作用,因为重定向和其他原因,任何-in-XXXX.1e100.net都是介于我和我正在查找的域名之间的某种中间服务器?所以我上面描述的任务应该是不可能的,对吧?有人谁知道多一点关于DNS如何工作确认(或反驳)这一点,并纠正任何错误的假设我所做的?谢谢 只有当站点以这种方式设置反向DNS时,它才会起作用。我可以向你保证,无论你在考虑什么网站,他们都没有。但是,下面是一个如何使用bind的
dig实用程序执行此操作的示例:
获取原始地址:
# dig www.google.com a
...
www.google.com. 145 IN A 74.125.239.114
www.google.com. 145 IN A 74.125.239.115
www.google.com. 145 IN A 74.125.239.113
www.google.com. 145 IN A 74.125.239.116
www.google.com. 145 IN A 74.125.239.112
现在我们有了地址,您可以对其发出反向查询,并尝试查看其注册方式:
# dig -x 74.125.239.114
...
114.239.125.74.in-addr.arpa. 656 IN PTR nuq05s01-in-f18.1e100.net.
所以在本例中,您可以看到它至少已注册。但是这个名字肯定与实际注册的URL不匹配。因此,他们为“服务节点”添加了一个反向条目,而不是URL本身(即,他们没有为www.google.com
记录添加PTR
记录)
这将是如此普遍,你将很难找到反向名称实际匹配的东西,至少在网络上是如此。另一方面,对于邮件服务器,它实际上更为常见。尽管它们经常不完全匹配(但至少在第一位几乎总是有一个PTR
记录`IMO,但最好的办法是询问设置dns或有权访问dns的人。第二种方法是查看服务器本身,看看它在回答什么。