¿Cómo puede esta herramienta encontrar dominios registrados desde una dirección IP?

22

Este es uno que nunca he sabido realmente hacer, y me ha estado fastidiando de vez en cuando durante años. He leído todo lo que pude encontrar, incluidas todas las respuestas aquí. Ninguno de ellos da una respuesta real a la pregunta. Por lo tanto, lea atentamente antes de marcar un duplicado; No lo es.

cavar, anfitrión, nslookup ... ninguno de ellos parece ser capaz de obtener lo que busco.

A lo sumo puedo obtener punteros como ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Pero si uso esta herramienta en línea , obtengo exactamente lo que estoy buscando: cada dominio que se resuelve en la dirección IP dada (o un nombre de host). En este caso, es un servicio freemium, por lo que solo enumerará los primeros, pero funciona. En la siguiente imagen, utilizo tres dominios que poseo y sirvo desde un VPS. No tienen ninguna relación, pero todos aparecen aquí:

Ingrese la descripción de la imagen aquí

¿Qué magia negra están usando? ¿Cómo podemos replicarlo?

Carles Alcolea
fuente
Notó que no funciona en absoluto en IPv6: demasiados datos para indexar. Y también echa de menos las cosas que no comienzan en www.
Criggie
@ Criggie: Probablemente esa no sea la razón. Si no están utilizando rDNS, sino simplemente el dominio bruto → dominio regular → registros IP como dijo Michael, entonces el número de direcciones "posibles" en realidad no puede afectar el proceso de ninguna manera. (Después de todo, ¿por qué iban a indexar y almacenar direcciones que no tienen dominios?) Es más probable que simplemente no se molesten.
Grawity

Respuestas:

47

Es fuerza bruta.

Han buscado las direcciones IP de cada nombre de dominio que pueden encontrar, y luego han compilado los resultados en su propia base de datos.

Michael Hampton
fuente
3
La única parte que no está clara para mí es cómo encuentran una lista de cada nombre de dominio, ya que no hay una lista central en ninguna parte. Editar: Parece que no tienen todo porque mi sitio web que ha estado funcionando durante años no está en la lista
Qwertie
12
@Qwertie: los libros de transparencia de certificados son un buen lugar en estos días: prácticamente todo lo que tenga un certificado TLS correctamente enraizado aparecerá allí.
Ulrich Schwarz
3
@Qwertie: El Servicio de datos de la zona centralizada ( czds.icann.org/en ) también podría ser un buen punto de partida: da acceso a una gran cantidad de 'archivos de zona' de los diversos dominios de nivel superior.
Richy B.
1
Los registradores de @Qwertie son exactamente una lista centralizada de todos los dominios ... el único problema es que no es solo uno de ellos y tampoco todos dan acceso fácilmente a sus archivos de zona, por lo que el acceso puede no ser completamente gratuito o inmediato.
Giacomo Alzetta
55
@GiacomoAlzetta no, los registradores como máximo tienen una lista de dominios que patrocinan, no todos los dominios en todos los TLD. los registros, por el contrario, obviamente tienen una lista de todos los dominios que mantienen, que está disponible en gTLD a través del acceso abierto a los archivos de zona, como dijo Richy B. (pero señalando que no todos los dominios registrados se publican, por lo que faltarán algunos). Algunos otros TLD, como .FR, tienen una iniciativa de "datos abiertos" donde puede obtener acceso a muchas cosas, incluida la lista de dominios. Otros registros publican diariamente una "lista de nombres de dominio recién registrados".
Patrick Mevzek