Як цей інструмент може знайти зареєстровані домени з IP-адреси?

Це те, що я ніколи не знав, як це зробити, і воно час від часу нудило мене. Я прочитав усе, що міг знайти, включаючи всі відповіді тут. Жоден з них не дає реальної відповіді на питання. Тому, будь ласка, уважно прочитайте, перш ніж позначити дублікат; це не так.

копати, хостинг, nslookup ... жоден з них, здається, не зможе отримати те, що я шукаю.

У кращому випадку я можу отримати покажчики , як ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Але якщо я використовую цей інструмент в Інтернеті , я отримую саме те, що шукаю: кожен домен, який відповідає вказаній IP-адресі (або імені хоста). У цьому випадку це послуга freemium, тому вона перелічить лише перші кілька, але вона працює. На наступному зображенні я використовую три домени, якими я володію та обслуговую з VPS. Вони абсолютно не пов'язані між собою, але всі вони з'являються тут:

Яку чорну магію вони використовують? Як ми можемо це повторити?

domain-name-system hostname reverse-dns

— Карлес Алколія
джерело

Помічено, що це зовсім не працює на IPv6 - занадто багато даних для індексації. І він також пропускає речі, які не починаються в www.

— Criggie

@Criggie: Мабуть, це не причина. Якщо вони не використовують rDNS, а просто посилюють звичайний домен → IP-записи, як сказав Михайло, то кількість "можливих" адрес насправді ніяк не може впливати на процес. (Зрештою, навіщо вони індексувати та зберігати адреси, у яких немає доменів?) Швидше за все, вони просто не турбувались.

— grawity

Це груба сила.

Вони переглянули IP адреси кожного доменного імені, яке вони можуть знайти, а потім склали результати у власну базу даних.

— Майкл Хемптон
джерело

Єдина частина, яка мені незрозуміла - це те, як вони знаходять список кожного доменного імені, оскільки ніде не існує центрального списку. Редагувати: Схоже, у них немає всього, тому що мій веб-сайт, який працює протягом багатьох років, не вказаний

— Qwertie

@Qwertie: Лідери прозорості сертифікатів є хорошим місцем у наші дні - практично все, що має кореневий сертифікат TLS, з’явиться там.

— Ульріх Шварц

@Qwertie: Служба даних централізованих зон ( czds.icann.org/en ) також може стати хорошою відправною точкою - вона надає доступ до великої кількості "зонних файлів" різних доменів верхнього рівня.

— Річі Б.

@Qwertie Registrars - це саме централізований перелік усіх доменів ... Єдине питання полягає в тому, що це не лише один з них, а також не всі вони легко отримують доступ до своїх зонних файлів, тому доступ може бути не повністю вільним або негайним.

— Джакомо Альзетта

@GiacomoAlzetta ні, реєстратори мають максимум список доменів, які вони спонсорують, а не всі домени у всіх TLD. навпаки, у регістрах очевидно є список усіх доменів, які вони підтримують, який доступний у gTLD через відкритий доступ до зонних файлів, як сказав Річі Б. (але зауваживши, що не всі зареєстровані домени опубліковані, тому деякі будуть відсутні). Деякі інші TLD, наприклад. FL, мають ініціативу "відкритих даних", де ви можете отримати доступ до багатьох речей, включаючи список доменів. Інші реєстри щодня публікують "список зареєстрованих доменних імен".

— Патрік Мевзек