Reverse-IP-Suche

Was die Reverse-IP-Suche antwortet

Bei einer IPv4-Adresse fragt dieses Tool, ob öffentliche Datenbanken diese IP einem oder mehreren Hostnamen zuordnen (häufig über Zeiger im PTR-Stil oder passive DNS-Aggregate, abhängig von den Backend-Daten). In den Ergebnissen können Shared-Hosting-Nachbarn, Mailservernamen oder CDN-Edge-Namen aufgelistet werden. Die Zuordnung ist nicht garantiert: Viele IPs haben keinen Zeiger und große CDNs geben generische Namen zurück. Verwenden Sie die Liste als Hinweise für Missbrauchsforschung oder Kapazitätsplanung, nicht als vollständige Bestandsaufnahme aller Vhosts auf einer Box.

Wann Sie sie verwenden sollten

Sie prüfen einen verdächtigen Login, einen Spam-Nachrichtenheader oder eine DDoS-Quell-IP und benötigen eine für Menschen lesbare Bezeichnung für den Netzblock. Sie debuggen auch, warum ein Zertifikat einen anderen Hostnamen anzeigt, als Ihr Browser erwartet. Nachdem Sie Namen erhalten haben, führen Sie DNS-Suche auf jedem Hostnamen aus, um die Vorwärts-A/AAAA-Ausrichtung zu sehen, und SSL-Suche, wenn TLS-Namen weiterhin in Konflikt stehen.

Arbeitsbeispiel

Eine Protokollzeile zeigt ausgehende SSH-Verbindungen von 198.51.100.22 zu deiner Bastion. Die umgekehrte IP-Suche gibt möglicherweise einen Cloud-Anbieter-Zeiger wie ec2-...compute.amazonaws.com zurück. Das bedeutet, dass Sie einen Fall mit dem Besitzer des Cloud-Kontos eröffnen müssen, statt von einem Heimmodem auszugehen. Wenn das Tool nichts Nützliches zurückgibt, greifen Sie für den Netblock und Ihre eigenen Flussprotokolle auf WHOIS zurück.

Häufig gestellte Fragen

Ist dies dasselbe wie DNS PTR in dig?

Konzeptionell ähnlich: Sie möchten einen Namen für eine IP. Für den genauen Lösungspfad in diesem Produkt werden möglicherweise aggregierte Quellen verwendet. Prüfen Sie dies immer mit dig -x, wenn Sie einen Rohnachweis auf DNS-Protokollebene für eine Post-Mortem-Analyse benötigen.

Warum sehe ich viele Hostnamen?

Geteiltes Hosting, Marketing-Landingpages und alte Kundenseiten können eine gemeinsame IP-Adresse haben. Die Liste ist keine Bestätigung dafür, dass jeder Name noch aktiv ist.

Kann ich damit herausfinden, wem eine Website gehört?

Beginnen Sie hier und verwenden Sie dann Whois-Suche für die Domain und das RIR WHOIS für den Netzblock. Die rechtliche Identität erfolgt nicht im Reverse-DNS.

Verwandte Tools

Ähnliche Werkzeuge

IP-Suche

Erhalten Sie ungefähre IP-Details.

844
DNS-Suche

Finden Sie A-, AAAA-, CNAME-, MX-, NS-, TXT- und SOA-DNS-Einträge eines Hosts.

928
SSL-Suche

Erhalten Sie alle möglichen Details zu einem SSL-Zertifikat.

742
Whois-Suche

Erhalten Sie alle möglichen Details zu einem Domainnamen.

764
Klingeln

Pingen Sie eine Website, einen Server oder einen Port.

678

Beliebte Werkzeuge