¿Cómo enumerar todos los nombres DNS que apuntan a una IP?

11

Sé, por ejemplo, que hay dos nombres DNS para una IP. Sin embargo, nslookup ipsolo devuelve un registro.

¿Cómo obtengo todos los registros de una IP?

usuario705414
fuente
44
Creo que la analogía del mundo real sería: no se puede saber con seguridad cuántas guías telefónicas realmente incluyen su número.
slhck

Respuestas:

12

DNS no tiene una forma de consultar nombres por valor. 1 Cuando ejecuta , simplemente está buscando registros PTR en un dominio especial , no una consulta inversa mágica.nslookup ipreversed-ip.in-addr.arpa

Por lo general, cuando un host o una dirección tiene muchos nombres, solo se agrega un registro PTR con el nombre principal, a menudo por razones de seguridad / privacidad (en caso de alojamiento compartido de sitios web), o simplemente porque a su propietario no le importó lo suficiente. (Múltiples registros PTR también son confusos, ya que prácticamente todos los programas elegirán uno al azar).

Por lo tanto, la fuente más autorizada es el propietario de la dirección IP. (Pero también tenga en cuenta que el propietario no siempre sabe sobre otros dominios que apuntan a su dirección. En DNS, si alguien posee un dominio, puede señalarlo en cualquier lugar simplemente agregando registros A / AAAA).

Existen varios sitios que recopilan información sobre qué sitios web están alojados en una dirección IP particular (como yougetsignal ), pero no tienen forma de conocer información 100% completa. Si no hay un sitio web alojado en un nombre de dominio en particular, no aparecerá en esas bases de datos.


1 RFC 833 en realidad tenía una definición de consultas inversas como una característica opcional, utilizando el código de operación IQUERY; prácticamente no se usó debido a su utilidad limitada. Para citar el mismo documento, "No se garantiza que las asignaciones de consultas inversas sean únicas o completas porque el sistema de dominio no tiene ningún mecanismo interno para determinar la autoridad a partir de los registros de recursos" , por lo que de cualquier manera aún no podría obtener información sobre dominios alojado en otro lugar que ese servidor de nombres en particular.

usuario1686
fuente