这是一个创建于 2124 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ly4572615 2019-01-12 16:59:50 +08:00
dns 反解
|
 |
2
znnztg 2019-01-12 17:05:14 +08:00
https://community.riskiq.com/ ,PassiveDNS 了解下。
|
 |
3
wnvsam OP 网站全英文,看不懂。。。。。有没有中文类的网站工具用用。。。
|
|
4
wnvsam OP @znnztg 您好谢谢,看不懂啊,有没有中文类的解析网站让我用用,或者工具。或者我给您 IP 地址,您做一下解析。然后发给我可以不?
|
 |
5
katsusan 2019-01-12 17:24:09 +08:00
dns 逆向查询,DNS 里存有 PTR 记录就可以检索到。
在 windows 下可以用 nslookup 查询, > nslookup - <DNS Server> > set type=ptr > d.c.b.a.in-addr.arpa. (这里把要查询的 ip<a.b.c.d>反转,in-addr.arpa.是 ipv4 的域格式,ipv6 就换成.ip6.arpa.) > 得到对应服务器里的逆向查询结果 |
|
6
katsusan 2019-01-12 17:34:27 +08:00
如果想要知道网络上的所有域名的话可以维护一个 DNS 列表,调用下面命令取到所有 PTR 记录。
D:\Projects\leetcode>nslookup -type=ptr 4.4.8.8.in-addr.arpa. 1.1.1.1 (遍历时替换 1.1.1.1) 服务器: one.one.one.one Address: 1.1.1.1 非权威应答: 4.4.8.8.in-addr.arpa name = google-public-dns-b.google.com |
 |
10
viWww0vvxmolvY5p 2019-01-12 18:05:49 +08:00 via Android
@katsusan 如果用了 cloudflare 之类带反向代理的 CDN,或者自己搭建了反向代理服务器,就查不到了吧?
|
 |
13
Showfom 2019-01-12 18:35:06 +08:00
@wnvsam 你这 IP 端口都没开能查出个鬼啊
root@server ~ # telnet 47.94.247.247 80 Trying 47.94.247.247... telnet: Unable to connect to remote host: Connection refused root@server ~ # telnet 47.94.247.247 443 Trying 47.94.247.247... telnet: Unable to connect to remote host: Connection refused |
 |
14
alvin666 2019-01-12 18:36:19 +08:00 via Android
v2 现在越来越百度知道化了
|
 |
15
dreamweaver 2019-01-12 18:46:33 +08:00
@alvin666 英文的看不懂,中文的又不想学,真的以为到了百度知道。
|
 |
17
julyclyde 2019-01-15 15:23:58 +08:00
回答 PTR 的,感觉都是“只读过书”而已
|
|
18
katsusan 2019-01-17 16:34:58 +08:00
@julyclyde 前辈有什么好方法吗,最近的确是刚读到 TCP/IP 详解上的 DNS 章节,感觉 PTR 和 lz 的需求有点吻合就写了出来。
|
 |
20
vinsec 2019-02-19 23:06:00 +08:00
可以通过一些威胁情报平台进行 IP 反查
比如 [threatbook]( https://x.threatbook.cn/) |
Select Language