Como resolver endereços IP para nomes de domínio?

Respostas:

31

Sim, você pode (às vezes) resolver um endereço IP de volta para um nome de host.

No DNS, um endereço IP pode ser armazenado em um PTRregistro. Você pode usar nslookuppara resolver nomes de host e endereços IP, embora o uso de nslookuptenha sido preterido por algum tempo.

Para obter melhores resultados, você realmente deve se apossar da digferramenta. Se você é um usuário Linux, isso está disponível como parte do dnsutils(debian) ou pacote similar. Se você é usuário do Windows, pode seguir instruções como estas para instalar dig.

Você pode então fazer:

dig A <hostname>

Para procurar o endereço IPv4 de um host ou:

dig AAAA <hostname>

Para procurar o endereço IPv6 de um host ou:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

Para procurar o nome do host para o endereço IPv4 WWW.XXX.YYY.ZZZ(observe que os octetos estão invertidos) ou:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Para obter o nome do host para o endereço IPv6 2001: db8 :: 567: 89ab.

Mike Insch
fonte
4
Imaginei que seria bom mencionar: quando você pede a um servidor DNS para resolver um IP para um nome de host, o nome técnico é uma pesquisa inversa.
LawrenceC
De fato - a pesquisa inversa é obtida por meio de um PTRRegistro de recursos, sendo o PTR uma abreviação para pointer.
27611 Mike Insch
6
O que há de errado dig -x <ipaddress>? No meu sistema Linux, ele fala IPv4 e IPv6. dig -x 169.254.0.1e dig -x fe80::1.
um CVn
1
@hyperslug, a -aopção ping está listada Resolve addresses to hostnamesno Win7 pelo menos, então não vejo por que não funcionaria. No entanto, nslookupou melhor ainda, digsão realmente feitos para coisas assim. Pingnão é.
um CVn
1
@TheLQ: cito o Manual de Referência do Administrador do BIND 9.4 , "Devido à sua interface de usuário misteriosa e comportamento freqüentemente inconsistente, não recomendamos o uso de nslookup. Use dig.". Em muitos casos, o uso de nslookuptambém resulta em " nslookupestá obsoleto e pode ser removido de versões futuras. Considere usar os programas digou host". O Google poderia facilmente informá-lo disso se você se importasse em procurar.
Mike Insch
19

nslookup <ipaddress> ou nslookup <hostname>

Thomas
fonte
5

Você pode usar nslookup,, digou outra ferramenta de rede para obter um nome de domínio para um endereço IP, mas não será necessariamente o que você está esperando.

Diferentemente das pesquisas de DNS normais, onde muitos nomes podem ser resolvidos para um único endereço IP, as pesquisas de DNS reversas só podem ser resolvidas com um único nome, e são tratadas por quem controla as informações de DNS reverso do bloco IP em questão. Ninguém mais pode configurar um PTRregistro em um bloco de endereço IP aleatório. Isso contrasta com as pesquisas DNS "normais", nas quais qualquer pessoa pode configurar um nome de domínio e criar Aregistros apontando para os endereços IP desejados.

Esta pergunta sobre ServerFault tem um pouco mais de informações sobre este tópico.

O que quero dizer é que só porque você pode fazer isso não significa que você conseguirá o que está esperando ou que será útil.

afrazier
fonte
2
+1: Isso tinha que ser dito. Freqüentemente, para sites bem conhecidos da Internet, nos quais o Aregistro e o PTRregistro estão sob controle da mesma pessoa, o PTRregistro ainda se refere a algum nome interno da máquina. O PTRregistro também pode ser inexistente, por exemplo, se você tentar dig www.google.com, em seguida, dig -xum dos endereços IP que www.google.commapeia para.
Ken Bloom
Deve-se dizer que uma situação comum é de servidores compartilhados, em que a pesquisa inversa será o domínio atribuído por qualquer empresa proprietária do servidor. Ou, para IPs compartilhados, qualquer empresa que possua o ISP. por exemplo, se você fizer uma pesquisa inversa no IP de um site, poderá obter algo estranho como "host123.somecompany.com". Você provavelmente está vendo um servidor compartilhado. Se você reverter um IP aleatório, poderá ver algo como "c-12-34-56-78.hsd1.or.comcast.net". Este é um IP pertencente ao comcast.net, um ISP, portanto deve ser um usuário doméstico aleatório.
Jcrawfordor
Não há limite técnico para quantos registros PTR um único endereço IP pode resolver; o único PTR é apenas uma convenção (também razões de segurança / privacidade).
grawity
3

digtem a -x addropção:

Pesquisas inversas - mapeando endereços para nomes - são simplificadas pela -xopção. addré um endereço IPv4 em notação decimal pontilhada ou um endereço IPv6 delimitado por dois pontos. Quando esta opção for usada, não há necessidade de fornecer os name, classe typeargumentos

Por exemplo:

dig -x 82.165.8.211

Como um aparte: o endereço IP estava no registro de diário de uma placa de desenvolvimento ARTIK 710, e eu pensei que tinha sido hackeado. Não conseguia me lembrar da digopção de fazer isso sem usar o tedioso método PTR, mas depois vi o comentário de Michael .

E a página de manual digapenas menciona isso de passagem; Eu nem percebi até encontrar a resposta aqui e voltar e procurar.

ps o endereço foi resolvido para ipv4.connman.net, e então eu o encontrei; Eu não fui hackeado.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

as entradas de log que causaram preocupação foram:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
jcomeau_ictx
fonte
1

Outra maneira de "resolver" endereços IP para nomes de host é possível usando o mecanismo de pesquisa bing . Se o host executar um servidor da web público e alguns sites atendidos pelo host estiverem indexados, você poderá consultá-lo usando o ip:prefixo.

Basta entrar ip:64.34.119.12no formulário de pesquisa para obter uma lista de nomes de host por trás desse IP.

melle
fonte
0

E o anfitrião? Eu uso diariamente no trabalho

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
MaQleod
fonte
Mas isso é para Linux.
Boris_yo 6/09/11
@boris_yo, aqui está um para o windows: softpedia.com/get/Network-Tools/Misc-Networking-Tools/… - Eu sei que existe um melhor por aí, só preciso encontrá-lo.
MaQleod 6/09/11
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.