Búsqueda inversa de IP

Qué responde la búsqueda inversa de IP

Dada una dirección IPv4, esta herramienta pregunta si las bases de datos públicas asignan esa IP a uno o más nombres de host (a menudo mediante punteros estilo PTR o agregados DNS pasivos dependiendo de los datos del backend). Los resultados pueden enumerar vecinos de alojamiento compartido, nombres de servidores de correo o nombres de borde CDN. La asignación es no garantizada: muchas IP no tienen puntero y las CDN grandes devuelven nombres genéricos. Utilice la lista como sugerencias para la investigación de abusos o la planificación de capacidad, no como un inventario completo de todos los vhosts en una caja.

Cuándo usarla

Está evaluando un inicio de sesión sospechoso, un encabezado de mensaje de spam o una IP de origen de DDoS y necesita una etiqueta legible por humanos para el bloque de red. También está depurando por qué un certificado muestra un nombre de host diferente al esperado por su navegador. Después de obtener los nombres, ejecute Búsqueda de DNS en cada nombre de host para ver la alineación A/AAAA directa y Búsqueda SSL si los nombres TLS aún entran en conflicto.

Ejemplo resuelto

Una línea de registro muestra SSH saliente desde 198.51.100.22 a su bastión. La búsqueda inversa de IP puede devolver un puntero de proveedor de nube como ec2-...compute.amazonaws.com. Eso le indica que abra un caso con el propietario de la cuenta en la nube en lugar de asumir un módem residencial. Si la herramienta no arroja nada útil, recurra a WHOIS para el netblock y sus propios registros de flujo.

Preguntas frecuentes

¿Es lo mismo que DNS PTR en dig?

Conceptualmente similar: desea un nombre para una IP. La ruta de resolución exacta en este producto puede utilizar fuentes agregadas; siempre verifique con dig -x si necesita una prueba sin procesar a nivel de protocolo DNS para una autopsia.

¿Por qué veo muchos nombres de host?

El alojamiento compartido, las páginas de destino de marketing y los sitios de clientes antiguos pueden compartir una IP. La lista no es un respaldo de que todos los nombres todavía están activos.

¿Puedo usar esto para saber quién es el propietario de un sitio?

Comience aquí, luego use Búsqueda Whois en el dominio y el RIR WHOIS para el bloque de red. La identidad legal no está en DNS inverso.

Herramientas relacionadas

Herramientas similares

Búsqueda de IP

Obtenga detalles aproximados de IP.

487

Búsqueda de DNS

Busque registros DNS A, AAAA, CNAME, MX, NS, TXT, SOA de un host.

599

Búsqueda SSL

Obtenga todos los detalles posibles sobre un certificado SSL.

395

Búsqueda Whois

Obtenga todos los detalles posibles sobre un nombre de dominio.

429

hacer ping

Haga ping a un sitio web, servidor o puerto.

366

Herramientas populares

corrector de gravatar

Obtenga el avatar mundialmente reconocido de gravatar.com para cualquier correo electrónico.

856

Comprobador de metaetiquetas

Obtenga y verifique las metaetiquetas de cualquier sitio web.

680

Comprobador de redireccionamiento de URL

Verifique las redirecciones 301 y 302 de una URL específica. Buscará hasta 10 redirecciones.

633

Comprobador de alojamiento de sitios web

Obtenga el servidor web de un sitio web determinado.

619

extractor de correo electrónico

Extraiga direcciones de correo electrónico de cualquier tipo de contenido de texto.

616