¿Cómo resolver direcciones IP a nombres de dominio?

Respuestas:

31

Sí, puede (a veces) resolver una dirección IP de nuevo a un nombre de host.

Dentro de DNS, una dirección IP se puede almacenar en un PTRregistro. Puede usar nslookuppara resolver nombres de host y direcciones IP, aunque el uso de nslookupha quedado en desuso durante bastante tiempo.

Para obtener los mejores resultados, realmente debería obtener la digherramienta. Si es un usuario de Linux, está disponible como parte de dnsutils(debian) o un paquete similar. Si es usuario de Windows, puede seguir instrucciones como estas para instalar dig.

Entonces puedes hacer:

dig A <hostname>

Para buscar la dirección IPv4 de un host, o:

dig AAAA <hostname>

Para buscar la dirección IPv6 de un host, o:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

Para buscar el nombre de host para la dirección IPv4 WWW.XXX.YYY.ZZZ(tenga en cuenta que los octetos están invertidos) o:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Para obtener el nombre de host para la dirección IPv6 2001: db8 :: 567: 89ab.

Mike Insch
fuente
44
Solo pensé que sería bueno mencionarlo: cuando le pide a un servidor DNS que resuelva una IP a un nombre de host, el nombre técnico es una búsqueda inversa.
LawrenceC
De hecho, la búsqueda inversa se logra a través de un PTRRegistro de recursos, PTR es la abreviatura de pointer.
Mike Insch
66
¿Qué tiene de malo dig -x <ipaddress>? En mi sistema Linux, habla tanto IPv4 como IPv6. dig -x 169.254.0.1y dig -x fe80::1.
un CVn
1
@hyperslug, la -aopción de ping aparece como Resolve addresses to hostnamesWin7 al menos, así que no veo por qué no funcionaría. Sin embargo, nslookupo incluso mejor dig, en realidad están destinados a cosas como esta. Pingno lo es
un CVn
1
@TheLQ: Cito del Manual de referencia para administradores de BIND 9.4 , "Debido a su interfaz de usuario arcana y su comportamiento frecuentemente inconsistente, no recomendamos el uso de nslookup. Use dig en su lugar". En muchos casos, el uso de nslookuptambién da como resultado " nslookupestá en desuso y puede eliminarse de futuras versiones. Considere usar los programas digo hosten su lugar". Google podría haberle informado fácilmente de esto si hubiera querido mirar.
Mike Insch
19

nslookup <ipaddress> o nslookup <hostname>

Thomas
fuente
5

Puede usar nslookup, digu otra herramienta de red para obtener posiblemente un nombre de dominio para una dirección IP, pero no necesariamente será el que espera.

A diferencia de las búsquedas DNS normales, donde muchos nombres pueden resolverse en una sola dirección IP, las búsquedas DNS inversas solo pueden resolverse en un solo nombre, y eso lo maneja quien controla la información DNS inversa para el bloque IP en cuestión. Nadie más puede configurar un PTRregistro en un bloque de direcciones IP aleatorias. Esto está en contraste con las búsquedas DNS "normales", donde cualquiera puede configurar un nombre de dominio y crear Aregistros que apunten a las direcciones IP que deseen.

Esta pregunta de ServerFault tiene un poco más de información sobre este tema.

Mi punto es que solo porque puedes hacerlo no significa que obtendrás lo que esperas o que será útil.

afrazier
fuente
2
+1: Esto tenía que decirse. A menudo, para sitios de Internet conocidos donde el Aregistro y el PTRregistro están bajo el control de la misma persona, el PTRregistro todavía se refiere a algún nombre interno de la máquina. El PTRregistro también puede ser inexistente, por ejemplo, si se intenta dig www.google.comentonces dig -xuna de las direcciones IP que www.google.comse asigna a.
Ken Bloom
Debe decirse que una situación común son los servidores compartidos, donde la búsqueda inversa será el dominio asignado por cualquier compañía propietaria del servidor. O, para IP compartidas, cualquier compañía que sea propietaria del ISP. por ejemplo, si realiza una búsqueda inversa en la IP de un sitio web, puede obtener algo extraño como "host123.somecompany.com". Probablemente estés viendo un servidor compartido. Si hace una inversión en una IP aleatoria, puede ver algo como "c-12-34-56-78.hsd1.or.comcast.net". Esta es una IP que pertenece a comcast.net, un ISP, por lo que debe ser un usuario doméstico aleatorio.
jcrawfordor
No hay límite técnico sobre cuántos registros PTR puede resolver una sola dirección IP; el único PTR es solo una convención (también razones de seguridad / privacidad).
Grawity
3

digtiene la -x addropción:

Las búsquedas inversas (asignación de direcciones a nombres) se simplifican con la -xopción. addres una dirección IPv4 en notación decimal con puntos, o una dirección IPv6 delimitada por dos puntos. Cuando se utiliza esta opción, no hay necesidad de proporcionar a los name, classy typelos argumentos

Por ejemplo:

dig -x 82.165.8.211

Como comentario adicional: la dirección IP estaba en el registro de journalctl de una placa de desarrollo ARTIK 710, y pensé que había sido pirateada. No podía recordar la digopción de hacer esto sin usar el tedioso método PTR, pero luego vi el comentario de Michael .

Y la página de manual digsolo lo menciona de pasada; Ni siquiera lo noté hasta que encontré la respuesta aquí y volví a buscarla.

ps la dirección se resolvió en ipv4.connman.net, y luego la encontré; No fui hackeado.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

Las entradas de registro que causaron preocupación fueron:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
jcomeau_ictx
fuente
1

Otra forma de "resolver" las direcciones IP a nombres de host es posible utilizando el motor de búsqueda Bing . Si el host ejecuta un servidor web público y algunos sitios servidos por el host están indexados, puede consultarlo utilizando el ip:prefijo.

Simplemente ingrese ip:64.34.119.12en el formulario de búsqueda para obtener una lista de nombres de host detrás de esa ip.

Melle
fuente
0

¿Qué tal el anfitrión? Lo uso a diario en el trabajo

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
MaQleod
fuente
Pero esto es para Linux.
Boris_yo
@boris_yo, aquí hay uno para Windows: softpedia.com/get/Network-Tools/Misc-Networking-Tools/… - Sé que hay uno mejor, solo necesito encontrarlo.
MaQleod