Ini adalah salah satu yang saya tidak pernah benar-benar tahu bagaimana melakukannya, dan itu telah mengganggu saya dari waktu ke waktu selama bertahun-tahun. Saya sudah membaca semua yang bisa saya temukan, termasuk semua jawaban di sini. Tak satu pun dari mereka memberikan jawaban nyata untuk pertanyaan itu. Jadi harap baca dengan seksama sebelum menandai duplikat; bukan itu.
gali, tuan rumah, nslookup ... tak satu pun dari mereka tampaknya bisa mendapatkan apa yang saya cari.
Paling-paling saya bisa mendapatkan pointer seperti ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.
Tetapi jika saya menggunakan alat online ini , saya mendapatkan apa yang saya cari: setiap domain yang memutuskan ke alamat IP yang diberikan (atau nama host). Dalam hal ini, ini adalah layanan freemium, jadi itu hanya akan mencantumkan beberapa yang pertama, tetapi berfungsi. Pada gambar berikut, saya menggunakan tiga domain yang saya miliki dan sajikan dari VPS. Mereka sama sekali tidak berhubungan, tetapi mereka semua muncul di sini:
Apa ilmu hitam yang mereka gunakan? Bagaimana kita bisa meniru itu?
sumber
Jawaban:
Itu kekuatan brutal.
Mereka telah mencari alamat IP dari setiap nama domain yang dapat mereka temukan, dan kemudian menyusun hasilnya ke dalam basis data mereka sendiri.
sumber