Wie löst man IP-Adressen in Domänennamen auf?

86497
Boris_yo

Ich weiß, dass es möglich ist, IP-Adressen in Hostnamen aufzulösen, aber können IPs in Domänennamen aufgelöst werden?

25

7 Antworten auf die Frage

29
Mike Insch

Ja, Sie können eine IP-Adresse (manchmal) in einen Hostnamen auflösen.

Innerhalb des DNS kann eine IP-Adresse für einen PTRDatensatz gespeichert werden . Sie können nslookupsowohl Hostnamen als auch IP-Adressen auflösen, obwohl die Verwendung von nslookupseit geraumer Zeit veraltet ist.

Um optimale Ergebnisse zu erzielen, sollten Sie das digWerkzeug wirklich in die Finger bekommen. Wenn Sie ein Linux-Benutzer sind, ist dieser als Teil von dnsutils(debian) oder einem ähnlichen Paket verfügbar . Wenn Sie ein Windows-Benutzer sind, können Sie den Installationsanweisungen wie diesen folgen dig.

Sie können dann tun:

dig A <hostname>

So suchen Sie die IPv4-Adresse für einen Host oder:

dig AAAA <hostname>

So suchen Sie die IPv6-Adresse für einen Host oder:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

So suchen Sie den Hostnamen für die IPv4-Adresse WWW.XXX.YYY.ZZZ(beachten Sie, dass die Oktette vertauscht sind) oder:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

So ermitteln Sie den Hostnamen für die IPv6-Adresse 2001: db8 :: 567: 89ab.

Nur gedacht, wäre es gut zu erwähnen: Wenn Sie einen DNS-Server bitten, eine IP in einen Hostnamen aufzulösen, ist der technische Name dafür ein Reverse-Lookup. LawrenceC vor 12 Jahren 4
Tatsächlich wird die umgekehrte Suche über einen "PTR" -Ressourcendatensatz erzielt, wobei PTR die Abkürzung für "Zeiger" ist. Mike Insch vor 12 Jahren 0
Was ist los mit `dig -x "? Auf meinem Linux-System spricht es sowohl IPv4 als auch IPv6. `dig -x 169.254.0.1` und` dig -x fe80 :: 1 '. a CVn vor 12 Jahren 6
Wenn Sie außerdem den Trace-Modus aktivieren, erhalten Sie mit nslookup und dig manchmal Hinweise, auch wenn eine IP-Adresse keinen genauen PTR-Datensatz hat. Fügen Sie mit dig "+ trace" zur Befehlszeile hinzu. Mit nslookup, zumindest unter Windows, wird `debug` im Befehlsmodus gesetzt, bevor die Suche ausgeführt wird. a CVn vor 12 Jahren 0
Die häufigste Verwendung eines PTR-Datensatzes ist wahrscheinlich die Verwendung von E-Mails. Der empfangende E-Mail-Server überprüft in der Regel, ob der PTR-Datensatz mit der Domäne übereinstimmt, die gesendet werden soll. Andernfalls wird er gelöscht. KCotreau vor 12 Jahren 0
Gute Antwort. Die Frage klingt jedoch wie jemand, der wissen möchte, wer für das fragliche IP verantwortlich ist. In diesem Fall würde ich ein WHOIS-Tool "whois abcd" empfehlen, um herauszufinden, wem der Adressbereich gehört. Andrioid vor 12 Jahren 0
@Michael stimmte zu. user606723 vor 12 Jahren 0
Bei Windows scheine ich mich zu erinnern, wie ich `ping -a 192.168.0.1` verwendet habe und einen Namen zurückbekommen habe. Kann jemand unter Windows sehen, ob das für externe IPs funktioniert? hyperslug vor 12 Jahren 0
@hyperslug, die `-a`-Option von Ping ist zumindest unter Win7 als` Adressen auf Hostnamen auflösen 'aufgeführt. Ich verstehe nicht, warum es nicht funktionieren sollte. "Nslookup" oder noch besser "dig" sind jedoch für solche Dinge * gedacht *. "Ping" ist nicht. a CVn vor 12 Jahren 1
"nslookup ist seit geraumer Zeit veraltet" Warten Sie, was? [Zitat benötigt] TheLQ vor 12 Jahren 0
@TheLQ: Ich zitiere aus dem [BIND 9.4 Administrators Reference Manual] (http://www.isc.org/software/bind/documentation/arm94): "Aufgrund seiner arkanen Benutzeroberfläche und ihres häufig inkonsistenten Verhaltens empfehlen wir nicht die Verwendung von nslookup. Verwenden Sie stattdessen dig. " In vielen Fällen führt die Verwendung von "nslookup" auch dazu, dass "nslookup" veraltet ist und möglicherweise aus zukünftigen Releases entfernt wird. Verwenden Sie stattdessen die Programme "dig" oder "host". " [Google] (http://www.google.co.uk/search?q=nslookup+deprecated&ie=UTF-8&oe=UTF-8&hl=de&client=safari) hätte Sie leicht darüber informieren können, wenn Sie nachgeschaut hätten. Mike Insch vor 12 Jahren 1
19
Thomas

nslookup <ipaddress> oder nslookup <hostname>

5
afrazier

Sie können verwendet werden nslookup, digoder andere Netzwerk - Tool, um möglicherweise zu erhalten einen Domain - Namen für eine IP - Adresse, aber es ist nicht unbedingt derjenige sein würde Sie erwarten.

Im Gegensatz zu normalen DNS-Suchvorgängen, bei denen viele Namen in eine einzige IP-Adresse aufgelöst werden können, können Reverse-DNS-Suchvorgänge nur in einen einzelnen Namen aufgelöst werden. Dies wird von jedem Benutzer ausgeführt, der die Reverse-DNS-Informationen für den fraglichen IP-Block steuert. Niemand kann einen PTRDatensatz in einem zufälligen IP-Adressblock einrichten . Dies steht im Gegensatz zu "normalen" DNS-Suchvorgängen, bei denen jeder einen Domänennamen einrichten und ADatensätze erstellen kann, die auf die gewünschten IP-Adressen verweisen.

Diese ServerFault-Frage enthält etwas mehr Informationen zu diesem Thema.

Mein Punkt ist: Nur weil Sie das können, heißt das nicht, dass Sie bekommen, was Sie erwarten oder dass es nützlich ist.

+1: Das musste gesagt werden. Bei bekannten Internetseiten, bei denen sowohl der A-Datensatz als auch der PTR-Datensatz beide von derselben Person kontrolliert werden, bezieht sich der PTR-Datensatz immer noch auf einen internen Maschinennamen. Der Datensatz "PTR" ist möglicherweise nicht vorhanden. Wenn Sie beispielsweise versuchen, "www.google.com" zu "graben", dann "dig -x" eine der IP-Adressen, denen "www.google.com" zugeordnet ist. Ken Bloom vor 12 Jahren 2
Es sollte gesagt werden, dass eine gemeinsame Situation gemeinsame Server sind, bei denen die umgekehrte Suche die Domäne ist, die von dem Unternehmen zugewiesen wird, das den Server besitzt. Oder für gemeinsam genutzte IPs, welches Unternehmen den ISP besitzt. Wenn Sie beispielsweise die IP einer Website in umgekehrter Reihenfolge durchsuchen, wird möglicherweise etwas Ungewöhnliches wie "host123.somecompany.com" angezeigt. Sie sehen wahrscheinlich einen gemeinsam genutzten Server. Wenn Sie eine zufällige IP-Adresse umkehren, sehen Sie möglicherweise etwas wie "c-12-34-56-78.hsd1.or.comcast.net". Dies ist eine IP-Adresse, die zu comcast.net, einem ISP, gehört. Es muss also ein zufälliger Heimanwender sein. jcrawfordor vor 12 Jahren 0
Es gibt keine technische Begrenzung, in wie viele PTR-Datensätze eine einzelne IP-Adresse aufgelöst werden kann. Die eine PTR ist nur eine Konvention (auch aus Sicherheits- / Datenschutzgründen). grawity vor 12 Jahren 0
3
jcomeau_ictx

dighat die -x addrOption:

Reverse Lookups - Zuordnung von Adressen zu Namen - werden durch die -xOption vereinfacht . addrist eine IPv4-Adresse in Punkt-Dezimal-Schreibweise oder eine durch Doppelpunkt getrennte IPv6-Adresse. Wenn diese Option verwendet wird, gibt es keine Notwendigkeit, die zur Verfügung zu stellen name, classund typeArgumente

Zum Beispiel:

dig -x 82.165.8.211

Nebenbei: Die IP-Adresse war im journalctl-Log eines ARTIK 710-Entwicklerkartons, und ich dachte, es sei gehackt worden. Ich konnte nicht erinnern digOption, dies zu tun, ohne die mühsame PTR - Methode, aber dann sah ich Michael ‚s Kommentar .

Und die Manpage digerwähnt es nur beiläufig; Ich bemerkte es nicht einmal, bis ich die Antwort hier fand und zurückging und danach suchte.

ps die Adresse wurde in ipv4.connman.net aufgelöst, und dann habe ich sie gefunden; Ich wurde nicht gehackt.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin Binary file /usr/sbin/connmand matches

Besorgnis erregende Protokolleinträge waren:

Jul 15 04:41:11 artik connmand[1870]: wlan0 route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE> Jul 15 04:41:12 artik connmand[1870]: wlan0 route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
1
melle

Eine andere Möglichkeit, IP-Adressen in Hostnamen "aufzulösen", ist mit der bing- Suchmaschine möglich . Wenn der Host einen öffentlichen Webserver ausführt und einige vom Host bediente Websites indiziert sind, können Sie ihn mit dem ip:Präfix abfragen .

Geben Sie einfach ip:64.34.119.12das Suchformular ein, um eine Liste der Hostnamen hinter dieser IP zu erhalten.

0
SSuman185

Sie können den Hostnamen entweder mit einer IPv4- oder einer IPv6-Adresse abrufen, indem Sie die Funktion gethostbyaddr () in Sockets verwenden.

Link: http://beej.us/guide/bgnet/output/html/singlepage/bgnet.html#gethostbynameman


Viele Grüße, SSuman185

0
MaQleod

Wie wäre es mit dem Gastgeber? Ich benutze es täglich bei der Arbeit

#host speakeasy.net speakeasy.net has address 69.17.117.156 speakeasy.net mail is handled by 5 mx.speakeasy.net. speakeasy.net mail is handled by 10 mx01.speakeasy.net. speakeasy.net mail is handled by 15 mx02.speakeasy.net.  #host 69.17.117.156 156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
Aber das ist für Linux. Boris_yo vor 12 Jahren 0
@boris_yo, hier ist einer für Windows: http://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/Host.shtml - Ich weiß, dass es einen besseren gibt, den ich nur finden muss es. MaQleod vor 12 Jahren 0

Verwandte Probleme