ISPから、サーバーの1つが別のコンピューターを攻撃しているという連絡を受けました。
May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]
私はそれが何を意味するのか分かりませんが、私たちのサーバーはファクトリーイメージであり、いくつかのプログラムのみが実行されています。
ドメインを知りたいのですが、検索方法がわかりません。
回答:
使用する nslookup
たとえば、207.46.19.254のドメインを見つけましょう
C:\> nslookup -type = PTR 254.19.46.207.in-addr.arpa 信頼できない答え: 254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com
4つの数字の順序を逆にして追加することに注意してください .in-addr.arpa
IPアドレスには複数のドメインがある場合があり、管理者がDNSで逆マッピングを常に設定するわけではない(ほとんどの場合そうする必要がある)ことを忘れないでください。
ping -aコマンドも機能しませんか?
つまり、。ただし、常に成功するとは限りませんが、おそらく最も簡単な方法です。ping -a insert IP address here
ARIN WHOISは、おそらく登録済みの名前にIPを解決するためのデフォルトのgotoですが、SANSもよく使用します。両方のサイトの検索ボックスは右上隅にあります。
これは、インターネット上のドメイン名のみを解決し、探している内部ドメイン名は解決しません。
208.97.177.124 => apache2-argon.william-floyd.dreamhost.com
nslookup -type=PTR 208.97.177.124 in-addr.arpa
nslookup -type=PTR 208.97.177.124
nslookup 208.97.177.124
208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au
nslookup -type=PTR 208.97.177.124.in-addr.arpa
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.
G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server: phicomm.me
Address: 192.168.2.1
Non-authoritative answer:
208.97.177.124.in-addr.arpa name = CPE-124-177-97-208.lns6.cha.bigpond.net.au
G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server: phicomm.me
Address: 192.168.2.1
Non-authoritative answer:
124.177.97.208.in-addr.arpa name = apache2-argon.william-floyd.dreamhost.com
G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server: phicomm.me
Address: 192.168.2.1
Non-authoritative answer:
124.177.97.208.in-addr.arpa name = apache2-argon.william-floyd.dreamhost.com
G:\JavaScript Testing>