Recherche IP inversée
Quelles réponses de recherche IP inversée
Compte tenu d'une adresse IPv4, cet outil demande si les bases de données publiques cartographient l'IP vers un ou plusieurs noms d'hôte (souvent via des pointeurs de style PTR ou des agrégats DNS passifs selon les données de backend). Les résultats peuvent énumérer des voisins d'hébergement partagés, des noms de serveur de messagerie ou des noms de bord CDN. La cartographie estnon garantie: beaucoup d'IP n'ont pas de pointeur et les grands CDN renvoient des noms génériques. Utilisez la liste comme conseils pour la recherche abusive ou la planification des capacités, pas comme un inventaire complet de tous les hôtes sur une boîte.
Quand l'utiliser
Vous triez une connexion suspecte, un en-tête de message spam ou une IP source DDoS et avez besoin d'une étiquette lisible par l'homme pour le netblock. Vous débogez également pourquoi un certificat affiche un nom d'hôte différent de votre navigateur prévu. Après avoir eu des noms, cours.Recherche DNSsur chaque nom d'hôte pour voir l'alignement A/AAAARecherche SSLsi les noms de TLS sont toujours en conflit.
Exemple travaillé
Une ligne de log montre SSH sortant de198.51.100.22à votre bastion. Inverser IP Lookup peut renvoyer un pointeur fournisseur de cloud commeec2-...compute.amazonaws.com. Cela vous dit d'ouvrir une affaire avec le propriétaire du compte cloud au lieu d'assumer un modem résidentiel. Si l'outil ne renvoie rien d'utile, revenez à WHOIS pour le netblock et vos propres journaux de flux.
Foire aux questions
Est-ce la même chose que DNS PTR en fouille ?
Conceptuellement similaire : vous voulez un nom pour une IP. Le chemin de résolution exact de ce produit peut utiliser des sources agrégées; toujours recouper avecdig -xsi vous avez besoin d'une preuve de niveau de protocole DNS brut pour un postmortem.
Pourquoi je vois beaucoup de noms d'hôte ?
L'hébergement partagé, les pages d'accueil marketing et les anciens sites clients peuvent partager une IP. La liste n'est pas une confirmation que chaque nom est toujours actif.
Puis-je utiliser ceci pour trouver qui possède un site?
Commencez ici, puis utilisezRecherche WHOISsur le domaine et le RIR WHOIS pour le netblock. L'identité juridique n'est pas en DNS inverse.