Comment cet outil peut-il trouver des domaines enregistrés à partir d'une adresse IP?

22

C'est celui que je n'ai jamais vraiment su faire, et ça me harcèle de temps en temps depuis des années. J'ai lu tout ce que j'ai pu trouver, y compris toutes les réponses ici. Aucun d'eux ne donne une vraie réponse à la question. Veuillez donc lire attentivement avant de signaler un doublon; ce n'est pas.

creuser, héberger, nslookup ... aucun d'eux ne semble pouvoir obtenir ce que je recherche.

Tout au plus, je peux obtenir des pointeurs comme ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Mais si j'utilise cet outil en ligne , j'obtiens exactement ce que je recherche: chaque domaine qui résout l'adresse IP donnée (ou un nom d'hôte). Dans ce cas, c'est un service freemium, donc il ne listera que les premiers, mais ça marche. Dans l'image suivante, j'utilise trois domaines que je possède et que je sers à partir d'un VPS. Ils sont totalement indépendants, mais ils apparaissent tous ici:

Entrez la description de l'image ici

Quelle magie noire utilisent-ils? Comment pouvons-nous le reproduire?

Carles Alcolea
la source
A noté que cela ne fonctionne pas du tout sur IPv6 - trop de données à indexer. Et il manque également des choses qui ne commencent pas sur www.
Criggie
@ Criggie: Ce n'est probablement pas la raison. S'ils n'utilisent pas rDNS, mais simplement le renforcement brut des enregistrements de domaine → IP comme Michael l'a dit, le nombre d'adresses "possibles" ne peut en aucun cas affecter le processus. (Après tout, pourquoi indexer et stocker des adresses sans domaine?)
grawity

Réponses:

47

C'est la force brute.

Ils ont recherché les adresses IP de chaque nom de domaine qu'ils peuvent trouver, puis compilé les résultats dans leur propre base de données.

Michael Hampton
la source
3
La seule partie qui n'est pas claire pour moi est de savoir comment ils trouvent une liste de chaque nom de domaine car il n'y a aucune liste centrale nulle part. Edit: On dirait qu'ils n'ont pas tout parce que mon site Web qui existe depuis des années n'est pas répertorié
Qwertie
12
@Qwertie: les registres de transparence des certificats sont un bon endroit de nos jours - pratiquement tout ce qui a un certificat TLS correctement enraciné y apparaîtra.
Ulrich Schwarz
3
@Qwertie: Le service de données de zone centralisée ( czds.icann.org/en ) pourrait également être un bon point de départ - il donne accès à un grand nombre de «fichiers de zone» des différents domaines de premier niveau.
Richy B.
1
@Qwertie Registrars est exactement une liste centralisée de tous les domaines ... le seul problème est que ce n'est pas seulement l'un d'entre eux et qu'ils ne donnent pas tous facilement accès à leurs fichiers de zone, donc l'accès peut ne pas être complètement gratuit ou immédiat.
Giacomo Alzetta
5
@GiacomoAlzetta non, les bureaux d'enregistrement ont tout au plus une liste de domaines qu'ils parrainent, pas tous les domaines dans tous les TLD. les registres, au contraire, ont évidemment une liste de tous les domaines qu'ils gèrent, qui est disponible dans les gTLD via un accès ouvert aux fichiers de zone comme Richy B. l'a dit (mais notant que tous les domaines enregistrés ne sont pas publiés, donc certains seront manquants). Certains autres TLD, comme .FR, ont une initiative de «données ouvertes» où vous pouvez accéder à de nombreuses choses, y compris la liste des domaines. D'autres registres publient quotidiennement la "liste des noms de domaine nouvellement enregistrés".
Patrick Mevzek