このツールはどのようにIPアドレスから登録済みドメインを見つけることができますか？

これは私が実際に行う方法を知らなかったものであり、何年にもわたってしつこく言われてきました。ここにあるすべての答えを含め、私が見つけたすべてを読みました。それらのどれも質問に本当の答えを与えません。そのため、重複にフラグを立てる前に注意深く読んでください。そうではない。

発掘、ホスト、nslookup ...誰も私が望んでいるものを手に入れることができないようです。

最大で ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.comのようなポインターを取得できます。

しかし、このオンラインツールを使用すると、まさに探しているものが得られます。指定されたIPアドレス（またはホスト名）に解決されるすべてのドメイン。この場合、これはフリーミアムサービスであるため、最初の数件のみがリストされますが、機能します。次の図では、VPSから所有してサービスを提供する3つのドメインを使用しています。これらはまったく無関係ですが、すべてここに表示されます。

彼らはどんな黒魔術を使っていますか？どのように複製できますか？

domain-name-system hostname reverse-dns

— カルレス・アルコレア
ソース

IPv6ではまったく機能しないことに注意してください。インデックスを作成するにはデータが多すぎます。また、wwwで始まらないものも見逃しています。

— クリギー

@クリギー：それはおそらく理由ではありません。Michaelが言ったように、rDNSを使用せず、通常のドメイン→IPレコードを総当たり攻撃する場合、「可能性のある」アドレスの数は実際にはプロセスにまったく影響しません。（結局、なぜドメインを持たないアドレスのインデックスを作成して保存するのでしょうか？）おそらく気にしなかっただけでしょう。

— 悲しみ

それは総当たりです。

見つけることができるすべてのドメイン名のIPアドレスを検索し、結果を独自のデータベースにコンパイルしました。

— マイケル・ハンプトン
ソース

私にとって不明確な唯一の部分は、中央リストがどこにも存在しないため、どのようにしてすべてのドメイン名のリストを見つけるかです。編集：年間のアップとなっている私のウェブサイトが表示されていないので、彼らはすべてのものを持っていないように見える

— Qwertie

@Qwertie：証明書の透明な台帳は最近では良い場所です。実際には、適切にルート化されたTLS証明書を持つすべてのものがそこに表示されます。

— ウルリッヒ・シュワルツ

@Qwertie：集中ゾーンデータサービス（czds.icann.org/en）も出発点として適切です-さまざまなトップレベルドメインの多数の「ゾーンファイル」にアクセスできます。

— リッチーB.

@Qwertieレジストラは、すべてのドメインの集中リストです...唯一の問題は、ドメインの1つだけではなく、すべてのゾーンファイルにゾーンファイルに簡単にアクセスできるわけではないため、アクセスが完全に無料または即時ではない可能性があることです。

— ジャコモアルゼッタ

@GiacomoAlzettaいいえ、レジストラはせいぜい、すべてのTLDのすべてのドメインではなく、スポンサーするドメインのリストを持っています。それとは反対に、レジストリには明らかに、保持しているすべてのドメインのリストがあります。これは、Richy Bのようなゾーンファイルへのオープンアクセスを通じてgTLDで利用できます。.FRのような他のTLDには、ドメインのリストを含む多くのものにアクセスできる「オープンデータ」イニシアチブがあります。他のレジストリは、毎日「新しく登録されたドメイン名リスト」を公開しています。

— パトリックメヴゼク