Bagaimana alat ini dapat menemukan domain terdaftar dari alamat IP?

22

Ini adalah salah satu yang saya tidak pernah benar-benar tahu bagaimana melakukannya, dan itu telah mengganggu saya dari waktu ke waktu selama bertahun-tahun. Saya sudah membaca semua yang bisa saya temukan, termasuk semua jawaban di sini. Tak satu pun dari mereka memberikan jawaban nyata untuk pertanyaan itu. Jadi harap baca dengan seksama sebelum menandai duplikat; bukan itu.

gali, tuan rumah, nslookup ... tak satu pun dari mereka tampaknya bisa mendapatkan apa yang saya cari.

Paling-paling saya bisa mendapatkan pointer seperti ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Tetapi jika saya menggunakan alat online ini , saya mendapatkan apa yang saya cari: setiap domain yang memutuskan ke alamat IP yang diberikan (atau nama host). Dalam hal ini, ini adalah layanan freemium, jadi itu hanya akan mencantumkan beberapa yang pertama, tetapi berfungsi. Pada gambar berikut, saya menggunakan tiga domain yang saya miliki dan sajikan dari VPS. Mereka sama sekali tidak berhubungan, tetapi mereka semua muncul di sini:

Masukkan deskripsi gambar di sini

Apa ilmu hitam yang mereka gunakan? Bagaimana kita bisa meniru itu?

Carles Alcolea
sumber
Tercatat tidak berfungsi sama sekali pada IPv6 - terlalu banyak data untuk diindeks. Dan itu juga melewatkan hal-hal yang tidak dimulai di www.
Criggie
@Criggie: Itu mungkin bukan alasannya. Jika mereka tidak menggunakan rDNS, tetapi hanya menguatkan domain biasa → catatan IP seperti yang dikatakan Michael, maka jumlah alamat "mungkin" tidak dapat benar-benar memengaruhi proses dengan cara apa pun. (Lagi pula, mengapa mereka mengindeks dan menyimpan alamat yang tidak memiliki domain?) Kemungkinan besar mereka tidak peduli.
grawity

Jawaban:

47

Itu kekuatan brutal.

Mereka telah mencari alamat IP dari setiap nama domain yang dapat mereka temukan, dan kemudian menyusun hasilnya ke dalam basis data mereka sendiri.

Michael Hampton
sumber
3
Satu-satunya bagian yang tidak jelas bagi saya adalah bagaimana mereka menemukan daftar setiap nama domain karena tidak ada daftar pusat di mana pun. Sunting: Sepertinya mereka tidak memiliki segalanya karena situs web saya yang sudah bertahun-tahun tidak terdaftar
Qwertie
12
@Qwertie: buku besar transparansi sertifikat adalah tempat yang bagus akhir-akhir ini - hampir semua yang memiliki sertifikat TLS yang telah di-root dengan benar akan muncul di sana.
Ulrich Schwarz
3
@Qwertie: Layanan Data Zona Terpusat ( czds.icann.org/en ) juga bisa menjadi titik awal yang baik - ia memberikan akses ke sejumlah besar 'file zona' dari berbagai domain tingkat atas.
Richy B.
1
@Qwertie Registrar adalah daftar semua domain yang terpusat ... satu-satunya masalah adalah bukan hanya salah satu dari mereka dan juga tidak semuanya memberikan akses mudah ke file zona mereka sehingga akses mungkin tidak sepenuhnya gratis atau langsung.
Giacomo Alzetta
5
@GiacomoAlzetta tidak, pendaftar paling banyak memiliki daftar domain yang mereka sponsori, tidak semua domain di semua TLD. pendaftar sebaliknya jelas memiliki daftar semua domain yang mereka kelola, yang tersedia di gTLD melalui akses terbuka ke zonefiles seperti Richy B. kata (tetapi mencatat bahwa tidak semua domain terdaftar diterbitkan sehingga beberapa akan hilang). Beberapa TLD lain, seperti .FR memiliki inisiatif "data terbuka" di mana Anda bisa mendapatkan akses ke banyak hal, termasuk daftar domain. Registri lain mempublikasikan setiap hari "daftar nama domain yang baru terdaftar".
Patrick Mevzek