Dernièrement, j'ai suivi un spammeur sur craigslist. J'ai récemment découvert qu'il a ajouté une nouvelle technique à son arsenal, il a enregistré tout un tas de noms de domaine mais ils se résolvent tous à la même adresse IP.Comment puis-je trouver tous les noms de domaine qui se résolvent en une adresse IP?
Y at-il un moyen de prendre une adresse IP et obtenir une liste de tous les noms de domaine qui résolvent à cette adresse IP?
Oh, actuellement vous pouvez. Après tout, s'il y a des entreprises en permanence, ou même en faisant un "backup", pourquoi ne serait-il pas possible d'indexer les informations sur les domaines et les adresses IP?
Certains services gratuits permettent cela: Vous fournissez une adresse IP publique et vous obtenez une liste avec les noms de domaine qui y répondent.
Cela peut être très utile pour plusieurs raisons. Le suivi d'un spammeur semble être l'un d'entre eux. Je ne sais pas si les informations que ces services fournissent sont exactes, à jour ou complètes, mais elles m'ont aidé à faire face à des situations comme celle que vous avez décrite.
Vous pouvez essayer reverse DNS, mais je ne suis pas sûr qu'il liste tous les noms de domaine. Si ce n'est pas le cas, je ne connais pas d'autre moyen de le faire.
Le DNS inverse n'autorise qu'un enregistrement par adresse IP – WowtaH
Je ne suis pas un expert en la matière, mais selon le lien WP que j'ai fourni, il est possible d'avoir plus d'un enregistrement par adresse IP, mais inhabituel. – svick
@WowtaH: complètement faux. – bortzmeyer
Ce sera très difficile car les données que vous recherchez sont réparties dans les DNS-enregistrements/serveurs pour ces domaines. Seul le serveur Web sur lequel le site/mail est hébergé sait à quels domaines il doit répondre.
Vous ne pouvez pas trouver facilement tous les domaines qui pointent vers une adresse IP. Il y a plusieurs raisons à cela:
1- Vous recherchez toutes les recherches directes qui renvoient cette adresse IP. Il n'y a aucun moyen d'obtenir cette information (vous devriez regarder chaque domaine).
2- Les recherches inversées (à l'aide d'enregistrements PTR) ne doivent pas nécessairement correspondre à tous les enregistrements directs.
> most rDNS entries only have one PTR record, DNS does not restrict the number if they are needed.
3- Il n'y a pas de fonction de requête qui agrège les données. Je pense qu'il y avait une vieille requête obscure qui a finalement été enlevée parce que la taille de l'Internet l'a rendu trop lent.
Vous pouvez essayer l'outil http://alestat.com/hosted_ip,,,1.html Vous pouvez également définir la plage d'adresse IP.
serverfault.com – Secko