Comment résoudre les adresses IP en noms de domaine?

25

Je sais qu'il est possible de résoudre les adresses IP en noms d'hôte, mais peut-on résoudre les IP en noms de domaine?

Boris_yo
la source

Réponses:

29

Oui, vous pouvez (parfois) résoudre une adresse IP en un nom d’hôte.

Dans le DNS, une adresse IP peut être stockée contre un PTR record. Vous pouvez utiliser nslookup pour résoudre les noms d’hôte et les adresses IP, bien que l’utilisation de nslookup est déconseillé depuis un certain temps.

Pour de meilleurs résultats, vous devriez vraiment mettre la main sur le dig outil. Si vous êtes un utilisateur linux, cela est disponible dans le cadre de dnsutils (debian), ou un paquet similaire. Si vous utilisez Windows, vous pouvez suivre des instructions telles que celles-ci à installer dig.

Vous pouvez alors faire:

dig A <hostname>

Pour rechercher l'adresse IPv4 d'un hôte, ou:

dig AAAA <hostname>

Pour rechercher l'adresse IPv6 d'un hôte, ou:

dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.

Pour rechercher le nom d'hôte pour l'adresse IPv4 WWW.XXX.YYY.ZZZ (notez que les octets sont inversés), ou:

dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Pour obtenir le nom d'hôte de l'adresse IPv6 2001: db8 :: 567: 89ab.

Mike Insch
la source
4
Je me suis dit qu'il serait bon de mentionner que: lorsque vous demandez à un serveur DNS de résoudre une adresse IP en un nom d'hôte, son nom technique est une recherche inversée.
LawrenceC
En effet - la recherche inversée est réalisée via un PTR Enregistrement de ressource, PTR étant un raccourci pour pointer.
Mike Insch
6
Quel est le problème avec dig -x <ipaddress>? Sur mon système Linux, il parle à la fois IPv4 et IPv6. dig -x 169.254.0.1 et dig -x fe80::1.
a CVn
1
@hyperslug, ping's -a option est répertorié comme Resolve addresses to hostnames sur Win7 au moins, donc je ne vois pas pourquoi cela ne fonctionnerait pas. cependant, nslookup ou même mieux dig sont réellement signifiait pour des choses comme ça. Ping n'est pas.
a CVn
1
@TheLQ: Je cite le Manuel de référence de l'administrateur BIND 9.4 , "En raison de son interface utilisateur mystérieuse et de son comportement souvent incohérent, nous ne recommandons pas l'utilisation de nslookup. Utilisez plutôt dig.". Dans de nombreux cas, l'utilisation de nslookup entraîne également " nslookup est obsolète et peut être supprimé des versions futures. Pensez à utiliser le dig ou host programmes à la place ". Google aurait facilement pu vous informer de cela si vous aviez envie de regarder.
Mike Insch
19

nslookup <ipaddress> ou nslookup <hostname>

Thomas
la source
5

Vous pouvez utiliser nslookup, dig, ou un autre outil de réseau pour éventuellement obtenir une nom de domaine pour une adresse IP, mais ce n’est pas nécessairement celui que vous attendez.

Contrairement aux recherches DNS normales, où de nombreux noms peuvent être résolus en une seule adresse IP, les recherches DNS inversées ne peuvent être résolues qu'en un seul nom, et cette opération est gérée par quiconque contrôle les informations DNS inversées du bloc IP en question. Personne d'autre ne peut créer un PTR enregistrer sur un bloc d'adresse IP aléatoire. Cela contraste avec les recherches DNS "normales", où tout le monde peut configurer un nom de domaine et créer A enregistrements pointant sur l'adresse IP de leur choix.

Cette question ServerFault a un peu plus d'informations sur ce sujet.

Ce que je veux dire, c'est que ce n'est pas parce que vous pouvez le faire que vous obtiendrez ce que vous attendez ou que cela sera utile.

afrazier
la source
2
+1: Cela devait être dit. Souvent pour des sites Internet bien connus où le A enregistrement et la PTR sont tous deux sous le contrôle de la même personne, le PTR record fait toujours référence à un nom de machine interne. le PTR L’enregistrement peut aussi être non existant, par exemple si vous essayez de dig www.google.com puis dig -x une des adresses IP qui www.google.com cartes à.
Ken Bloom
Il faut dire qu'une situation commune est celle des serveurs partagés, où la recherche inversée sera le domaine attribué par la société propriétaire du serveur. Ou, pour les IP partagées, quelle que soit la société propriétaire du fournisseur de services Internet. Par exemple, si vous effectuez une recherche inversée sur l'IP d'un site Web, vous obtiendrez peut-être quelque chose d'étrange, comme "hôte123.somecompany.com". Vous voyez probablement un serveur partagé. Si vous faites l'inverse sur une IP aléatoire, vous verrez peut-être quelque chose comme "c-12-34-56-78.hsd1.or.comcast.net". Il s’agit d’une adresse IP appartenant à comcast.net, un fournisseur de services Internet, il doit donc s'agir d’un utilisateur local aléatoire.
jcrawfordor
Il n'y a pas de limite technique au nombre d'enregistrements PTR qu'une adresse IP unique peut résoudre; le PTR n’est qu’une convention (également pour des raisons de sécurité / confidentialité).
grawity
3

dig a la -x addr option:

Les recherches inversées - mappage des adresses en noms - sont simplifiées par la -x option. addr est une adresse IPv4 en notation décimale à points, ou une adresse IPv6 délimitée par des deux points. Lorsque cette option est utilisée, il n’est pas nécessaire de fournir le name, class et type arguments

Par exemple:

dig -x 82.165.8.211

En passant: l'adresse IP était dans le journal du journal d'un tableau de développement ARTIK 710, et je pensais qu'il avait été piraté. Je ne me souvenais plus du dig possibilité de le faire sans utiliser la fastidieuse méthode PTR, mais j’ai vu Michael de commentaire .

Et la page de manuel pour dig le mentionne juste en passant; Je ne l'avais même pas remarqué jusqu'à ce que je trouve la réponse ici et que je retourne la chercher.

p.s. l'adresse résolue en ipv4.connman.net, puis je l'ai trouvée; Je n'ai pas été piraté.

[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches

les entrées de journal qui ont posé problème sont les suivantes:

Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
jcomeau_ictx
la source
1

Un autre moyen de "résoudre" les adresses IP en noms d’hôte est possible en utilisant le bing moteur de recherche. Si l'hôte exécute un serveur Web public et que certains sites qu'il héberge sont indexés, vous pouvez l'interroger à l'aide de la commande ip: préfixe.

Il suffit d'entrer ip:64.34.119.12 dans le formulaire de recherche pour obtenir une liste des noms d’hôte situés derrière cette adresse IP.

melle
la source
0

Que diriez-vous de l'hôte? Je l'utilise quotidiennement au travail

#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.

#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
MaQleod
la source
Mais ceci est pour Linux.
Boris_yo
@boris_yo, en voici un pour Windows: softpedia.com/get/Network-Tools/Misc-Networking-Tools/… - Je sais qu'il y en a un meilleur, je dois juste le trouver.
MaQleod