了解反向 DNS 和 IP 查找
如果您想深入了解反向 DNS 查找和反向 IP 查找,以及如何利用不同的工具来执行这些操作,那么这篇文章将为您提供全面的指导。
DNS 查找是一种宝贵的信息来源,它可以帮助组织和安全研究人员发现潜在的 DNS 漏洞,从而加强网络安全。
DNSSEC 协议的实施是防御诸如 DNS 劫持和路径攻击等 DNS 威胁的关键策略之一,有助于确保互联网通信的安全可靠。
本文将深入探讨如何使用一些在线工具进行安全研究,以便有效地执行 DNS 和 IP 反向查找,从而增强您对网络安全领域的理解。
让我们开始探索吧!
什么是反向 DNS 查找?
传统的 DNS 记录将域名映射到一个 IP 地址,这个地址指示计算机在互联网上将信息请求发送到哪里。这被称为正向解析,它基于正向 DNS 记录。每当您访问互联网上的网站时,都会执行此过程。DNS 记录就像互联网的电话簿,我们使用名称来保存联系人,而手机号码对应着网站的 IP 地址。
反向 DNS 记录与正向 DNS 记录的作用完全相反。通过反向 DNS 查找,您从一个 IP 地址开始,目的是找到与该 IP 地址相关联的域名或主机名。
反向 DNS,通常缩写为 rDNS,不像传统的 DNS 查找那样被广泛使用。虽然域必须指向一个 IP 地址,但该 IP 地址不一定需要有对应的反向 DNS 记录。即使缺少 rDNS 记录,域名仍然可以正常加载。
反向 DNS 条目存储在特定的 PTR 记录类型中。
通过在终端中运行命令,可以轻松地对 IP 地址执行反向 DNS 查找。在 Windows、Mac 和 Linux 系统上,您可以使用名为 nslookup 的命令来实现。
在下面的示例中,您可以看到,我通过在目标网站上执行 DNS 和反向 DNS 查找进行了演示:
C:Userstechblik.com>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userstechblik.com>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
以上结果显示了查找过程,首先提供了有关 DNS 解析器的信息。然后,它显示了与给定 IP 地址关联的反向 DNS 记录指向的主机名。
什么是反向 IP 查找?
反向 IP 查找是一种查找域名和 IP 地址之间关系的操作,它可以列出在同一服务器上托管的所有域名。它能识别与特定 IP 地址关联的所有 DNS A 记录。本质上,它会返回一个列表,其中包含所有使用相同 IP 地址的域名。
一个重要的问题是,攻击者可能会通过了解在同一服务器上运行的其他 Web 应用程序的名称来利用安全漏洞。即使这些应用程序不是他们直接的目标。
假设网站 A 是一个攻击目标,但黑客并未发现任何可利用的漏洞。
在这种情况下,攻击者可能会执行反向 IP 查找,并假设他们发现网站 B 也注册在同一服务器上。现在,假设网站 B 存在容易被利用的漏洞。通过利用这些漏洞,他们可以获得对托管这些 Web 应用程序的服务器的控制权。结果,攻击者也有可能访问网站 A 上的所有信息。
这些网站可能属于同一组织,也可能属于不同的组织。
为了有效阻止安全威胁,我们需要像攻击者一样思考。 这也是为什么了解反向 IP 查找对安全研究人员来说至关重要。
这是共享主机的主要缺点之一。通过在同一台服务器上托管多个站点,网络托管公司能够显著降低服务费用。当许多网站共享一台大型服务器时,就被称为共享主机。
接下来,我们将列出一些 DNS 和 IP 反向查找工具,您可以在浏览器中直接使用它们进行查找。
让我们开始吧!
Viewdns
Viewdns 是一个功能强大且方便的 Web 服务,可以用来执行域名或 IP 地址的 DNS 和反向 IP 查找。
输入您想要查询的网站名称或 IP 地址,然后点击“开始”按钮继续。
除了反向查找,该网站还提供各种其他实用工具,例如反向 whois 查找、垃圾邮件数据库查找、MAC 地址查找和防火墙测试等。
黑客目标
黑客目标 是另一个卓越的工具,可以用来检查任何网站的反向 DNS 记录和执行反向 IP 查找。
输入域名或 IP 地址,点击“提交”,查找目标网站的记录。
该网站提供多种工具,以帮助保护您的系统安全,从发现攻击面到识别网络扫描仪和端口扫描仪等漏洞。
领域工具
域工具 网站是一个用于对任何网站执行反向 IP 查找的强大工具。 在文本框中输入域名或 IP 地址,然后单击“查找”,即可快速获得您想要的结果。
通过使用此 Web 服务,您还可以执行其他操作,例如检查托管历史记录,批量解析 whois 查找,甚至进行 IP 监控(跟踪与 IP 地址关联的注册域名的更改)。
MX工具箱 工具简单易用。在输入字段中输入 IP 地址,即可执行反向 DNS 查找。
该工具还提供了其他功能,例如黑名单检查、DMARC(基于域的消息身份验证、报告和一致性)以及 LOC 查找等。
在 Linux 中使用 Crips 工具
或者,您可以使用 Crips 工具在 Linux 系统中执行反向 DNS 和 IP 查找。
此工具未预装在 Linux 系统中。 您需要从他们的 GitHub 存储库手动安装它。
Crips 是一组在线 IP 工具,可以帮助您快速获取有关 IP 地址和 DNS 记录的信息。
这些功能包括 Whois 查找、Traceroute、反向 DNS 查找、GeoIP 查找、端口扫描和反向 IP 查找。
安装使用
- 打开终端。
- 使用以下 git 存储库克隆到您的系统中:
git clone https://github.com/Manisso/Crips.git
转到该目录并使用 python 运行该工具:
cd Crips && python Crips.py
接下来,选择您想要的选项。 要执行反向 DNS 查找,请输入 4,要执行反向 IP 查找,请输入 7。您甚至可以执行其他操作,例如地理查找和端口扫描。
例如,这里我正在使用 Crips 工具执行反向 IP 查找。
几秒钟后,它在输入目标域地址后给出结果。
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
最后,输出将保存在同一目录中的一个索引文件中。如果您打开该文件,您可以看到托管在同一服务器上的域名。
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
总结👇
希望这篇文章能帮助您更好地理解 DNS 和 IP 反向查找之间的区别,以及如何使用各种方法和工具来执行这些操作。
您可能也会对了解如何查找 DNS IP 感兴趣。