IPアドレスに基づいてドメインを見つける方法は?


20

ISPから、サーバーの1つが別のコンピューターを攻撃しているという連絡を受けました。

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

私はそれが何を意味するのか分かりませんが、私たちのサーバーはファクトリーイメージであり、いくつかのプログラムのみが実行されています。

ドメインを知りたいのですが、検索方法がわかりません。

回答:


21

使用する nslookup

たとえば、207.46.19.254のドメインを見つけましょう

C:\> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
信頼できない答え:                                                   
254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com            

4つの数字の順序を逆にして追加することに注意してください .in-addr.arpa

IPアドレスには複数のドメインがある場合があり、管理者がDNSで逆マッピングを常に設定するわけではない(ほとんどの場合そうする必要がある)ことを忘れないでください。


10

できることは2つあります。1つは逆DNSルックアップです。

dig -x x.x.x.x

geoiplookupを使用して、ソースの一般的な領域を見つけることもできます。


2

ping -aコマンドも機能しませんか?

つまり、。ただし、常に成功するとは限りませんが、おそらく最も簡単な方法です。ping -a insert IP address here


1

ARIN WHOISは、おそらく登録済みの名前にIPを解決するためのデフォルトのgotoですが、SANSもよく使用します。両方のサイトの検索ボックスは右上隅にあります。
これは、インターネット上のドメイン名のみを解決し、探している内部ドメイン名は解決しません。


NATルーターの背後にあるコンピューターで問題が発生する可能性があるという私の答えの横に、そのコメントをポップするつもりだったと思います。この問題をどうにか追跡できることを願っています。
リンカー3000

ああ-削除した回答の隣に発言を移動しました!!! 私たちは猫とマウスをプレイしていると思います!!! NATが関係していないことを誰もが見られるように、コメントを残しておきます。
リンカー3000

ISPからWAN IPアドレスを取得している場合、これは特定のサーバーに関連していませんか?
Linker3000


0

whoisコマンドラインからA を使用すると、非常に多くの情報を取得できます。Network LookupまたはWhois、www.nwtools.comでいつでも試すことができます。


0

次のコマンドは両方ともOKです!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

しかし、このコマンドは正しくありません!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

参照リンク:

https://ist.mit.edu/network/ip



0

hostコマンド(Linuxでテスト済み)を使用することもできます。 host -a 1.2.3.4

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.