Reverse-IP-Suche
Was die Reverse-IP-Suche antwortet
Bei einer IPv4-Adresse fragt dieses Tool, ob öffentliche Datenbanken diese IP einem oder mehreren Hostnamen zuordnen (häufig über Zeiger im PTR-Stil oder passive DNS-Aggregate, abhängig von den Backend-Daten). In den Ergebnissen können Shared-Hosting-Nachbarn, Mailservernamen oder CDN-Edge-Namen aufgelistet werden. Die Zuordnung ist nicht garantiert: Viele IPs haben keinen Zeiger und große CDNs geben generische Namen zurück. Verwenden Sie die Liste als Hinweise für Missbrauchsforschung oder Kapazitätsplanung, nicht als vollständige Bestandsaufnahme aller Vhosts auf einer Box.
Wann Sie sie verwenden sollten
Sie prüfen einen verdächtigen Login, einen Spam-Nachrichtenheader oder eine DDoS-Quell-IP und benötigen eine für Menschen lesbare Bezeichnung für den Netzblock. Sie debuggen auch, warum ein Zertifikat einen anderen Hostnamen anzeigt, als Ihr Browser erwartet. Nachdem Sie Namen erhalten haben, führen Sie DNS-Suche auf jedem Hostnamen aus, um die Vorwärts-A/AAAA-Ausrichtung zu sehen, und SSL-Suche, wenn TLS-Namen weiterhin in Konflikt stehen.
Arbeitsbeispiel
Eine Protokollzeile zeigt ausgehende SSH-Verbindungen von 198.51.100.22 zu deiner Bastion. Die umgekehrte IP-Suche gibt möglicherweise einen Cloud-Anbieter-Zeiger wie ec2-...compute.amazonaws.com zurück. Das bedeutet, dass Sie einen Fall mit dem Besitzer des Cloud-Kontos eröffnen müssen, statt von einem Heimmodem auszugehen. Wenn das Tool nichts Nützliches zurückgibt, greifen Sie für den Netblock und Ihre eigenen Flussprotokolle auf WHOIS zurück.
Häufig gestellte Fragen
Ist dies dasselbe wie DNS PTR in dig?
Konzeptionell ähnlich: Sie möchten einen Namen für eine IP. Für den genauen Lösungspfad in diesem Produkt werden möglicherweise aggregierte Quellen verwendet. Prüfen Sie dies immer mit dig -x, wenn Sie einen Rohnachweis auf DNS-Protokollebene für eine Post-Mortem-Analyse benötigen.
Warum sehe ich viele Hostnamen?
Geteiltes Hosting, Marketing-Landingpages und alte Kundenseiten können eine gemeinsame IP-Adresse haben. Die Liste ist keine Bestätigung dafür, dass jeder Name noch aktiv ist.
Kann ich damit herausfinden, wem eine Website gehört?
Beginnen Sie hier und verwenden Sie dann Whois-Suche für die Domain und das RIR WHOIS für den Netzblock. Die rechtliche Identität erfolgt nicht im Reverse-DNS.