IP Adreslerini Alan Adlarına Çözme


26

IP adreslerini ana bilgisayar adlarına çözümlemenin mümkün olduğunu biliyorum, ancak IP adresleri etki alanı adlarına çözülebilir mi?

Yanıtlar:


31

Evet, bir IP Adresini (bazen) bir ana bilgisayar adına geri döndürebilirsiniz.

DNS içerisinde bir IP adresi bir PTRkayda karşı saklanabilir . Sen kullanabilirsiniz nslookup, ana bilgisayar adları ve IP adreslerini hem çözümlemek için kullanımı rağmen nslookupoldukça zaman kullanımdan kaldırıldı.

En iyi sonucu elde etmek için, gerçekten digaletin tutulması gerekir . Linux kullanıcısıysanız, bu dnsutils(debian) veya benzeri paketin bir parçası olarak bulunur . Windows kullanıcısıysanız, yüklemek için bu yönergeleri takip edebilirsiniz dig.

Sonra yapabilirsiniz:

dig A <hostname>

Bir ana bilgisayarın IPv4 adresini aramak için veya:

dig AAAA <hostname>

Bir ana bilgisayarın IPv6 adresini aramak için veya:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

IPv4 adresinin ana bilgisayar adını aramak için WWW.XXX.YYY.ZZZ(sekizli sayıların tersine çevrildiğine dikkat edin) veya:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

IPv6 adresi 2001'in ana bilgisayar adını almak için: db8 :: 567: 89ab.


4
Sadece şunu söylemenin iyi olacağını düşündüm: Bir DNS sunucusundan bir IP'yi bir ana bilgisayar adına çözmesini istediğinizde, bunun teknik adı ters aramadır.
LawrenceC,

Nitekim - geriye doğru arama bir PTRKaynak Kaydı ile gerçekleştirilir, PTR kısaca gelir pointer.
Mike Insch

6
Neyin var dig -x <ipaddress>? Linux sistemimde hem IPv4 hem de IPv6 konuşuyor. dig -x 169.254.0.1ve dig -x fe80::1.
CVn

1
@hyperslug, ping'in -aseçeneği Resolve addresses to hostnamesen azından Win7'deki gibi listeleniyor , bu yüzden neden işe yaramayacağını anlamadım . Ancak, nslookuphatta daha da iyisi digaslında böyle şeyler içindir . Pingdeğil.
bir CVn

1
@TheLQ: Ben BIND 9.4 Administrators Reference Manual'den alıntı yapıyorum , " Arccane kullanıcı arayüzü ve sık sık tutarsız davranışları nedeniyle, nslookup kullanılmasını önermiyoruz. Bunun yerine dig kullanın.". Çoğu durumda, nslookup"sonuçlara nslookupitiraz edilir ve gelecekteki sürümlerden kaldırılabilir. Bunun yerine digveya hostprogramlarını kullanmayı düşünün " ifadesiyle sonuçlanır . Google , bakmaya önem verdiğinizden sizi kolayca haberdar edebilirdi.
Mike Insch


5

Sen kullanabilirsiniz nslookup, digya da diğer ağ aracı muhtemelen olsun bir IP adresi için bir alan adı, ama mutlaka size bekliyorsanız biri olmak gitmiyor.

Birçok adın tek bir IP adresine çözümlenebildiği normal DNS aramalarından farklı olarak, ters DNS aramaları yalnızca tek bir ad için çözümleyebilir ve bu, söz konusu IP bloğu için ters DNS bilgilerini kim kontrol ederse işlenir. Başka hiç kimse PTRrastgele bir IP adres bloğunda kayıt ayarlayamaz . Bu, herkesin bir alan adı ayarlayabildiği ve Aistedikleri IP adreslerini işaret eden kayıtlar oluşturabildiği "normal" DNS aramalarının aksinedir .

Bu ServerFault soru bu konuda biraz daha bilgi var.

Demek istediğim şu ki, bunu yapabiliyor olmanız, beklediğiniz şeyi elde edeceğiniz veya faydalı olacağı anlamına gelmez.


2
+1: Bunun söylenmesi gerekiyordu. Genellikle, Akaydın ve PTRkaydın aynı kişinin kontrolünde olduğu iyi bilinen internet siteleri için , PTRkayıt yine de bazı dahili makine adlarına atıfta bulunur. PTREğer çalışırsanız rekor da örneğin nonexistant olabilir dig www.google.comsonra dig -xIP adresleri biri www.google.comiçin eşler.
Ken Bloom,

Ortak bir durumun, sunucuların hangi şirket tarafından atandığı etki alanı olacağı ve geriye doğru aramanın yapıldığı ortak sunucular olduğu söylenmelidir. Veya, paylaşılan IP'ler için, ISS'ye hangi şirket sahip olursa olsun. Örneğin, bir web sitesinin IP'sinde geriye doğru bir arama yaparsanız, "host123.somecompany.com" gibi garip bir şey alabilirsiniz. Muhtemelen paylaşılan bir sunucu görüyorsunuz. Eğer rastgele bir IP üzerinde tersini yaparsanız, "c-12-34-56-78.hsd1.or.comcast.net" gibi bir şey görebilirsiniz. Bu, bir ISS olan comcast.net’e ait bir IP’dir, bu nedenle bazı rasgele ev kullanıcıları olmalı.
jcrawfordor

Tek bir IP adresinin çözebileceği kaç PTR kaydının teknik bir sınırı yoktur; Bir PTR sadece bir kongredir (ayrıca güvenlik / gizlilik sebepleri).
Grawity

3

digvardır -x addrseçeneği:

Geriye doğru aramalar - adresleri adlarla eşleme - seçenekle basitleştirilmiştir -x. addrnoktalı ondalık gösterimde bir IPv4 adresi veya iki nokta üst üste IPv6 adresidir. Bu seçenek kullanıldığında name, classve typeargümanlarını sağlamaya gerek yoktur

Örneğin:

dig -x 82.165.8.211

Bir kenara: IP adresi bir ARTIK 710 dev kurulunun gazetesinin logosundaydı ve saldırıya uğradığını düşündüm. Hatırlayamadım digsıkıcı PTR yöntemini kullanmadan bunu yapmanın seçeneği, ama sonra gördüm Michael 'ın comment .

Ve manpage digsadece geçerken bahseder; Cevabı burada bulana ve geri dönüp arayana kadar farketmedim bile.

ps adresi ipv4.connman.net için çözüldü ve sonra buldum; Ben saldırıya uğradım.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

kaygı uyandıran log girişleri:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>

1

IP adreslerini ana bilgisayar adlarına "çözümlemenin" başka bir yolu, bing arama motoru kullanılarak mümkündür . Ana bilgisayar genel bir web sunucusu çalıştırıyorsa ve ana bilgisayar tarafından sunulan bazı siteler dizine eklenmişse, ip:öneki kullanarak sorgulayabilirsiniz .

Bu ip:64.34.119.12ipin arkasındaki ana bilgisayar adlarının bir listesini almak için arama formuna girmeniz yeterlidir.


0

Peki ya ev sahibi? İşyerinde günlük olarak kullanıyorum

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.

Ama bu Linux için.
Boris_yo

@boris_yo, işte windows için bir tane: softpedia.com/get/Network-Tools/Misc-Networking-Tools/… - Orada daha iyi bir tane olduğunu biliyorum, onu bulmam gerekiyor.
MaQleod

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.