Как найти домен по IP-адресу?


20

Наш провайдер связался с нами, сказав, что один из наших серверов атакует другой компьютер.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Я не знаю, что это значит, но наш сервер - это заводской образ, на котором работает всего пара программ.

Я хотел бы знать домен, но не знаю, как его найти.

Ответы:


21

использование nslookup

Например, давайте найдем домен для 207.46.19.254

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
Неофициальный ответ:                                                   
254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com            

Обратите внимание, что вы меняете порядок четырех чисел и добавляете .in-addr.arpa

Помните, что IP-адрес может иметь несколько доменов, и что администраторы не всегда (но чаще всего должны) устанавливать обратные сопоставления в DNS.


10

Две вещи, которые вы можете сделать. Одним из них является обратный поиск DNS.

dig -x x.x.x.x

Вы также можете использовать geoiplookup, чтобы найти общую область источника.


2

Разве ping -aкоманда не будет работать?

То есть . Это не всегда успешно, но это, вероятно, самый простой метод.ping -a insert IP address here


1

ARIN WHOIS , вероятно, используется по умолчанию для разрешения IP-адресов по зарегистрированным именам, хотя я также часто использую SANS . Окно поиска на обоих сайтах находится в верхнем правом углу.
Это разрешит только доменные имена в Интернете, а не внутренние доменные имена, которые вы можете искать.


Я думаю, что вы хотели добавить этот комментарий рядом с моим ответом о том, как может возникнуть проблема с любым компьютером за маршрутизатором NAT - но теперь, когда вы сказали, что NAT не задействован, я удалил свой ответ. Надеюсь, вам удастся отследить эту проблему.
Linker3000

Ах, вы переместили свое замечание рядом с моим удаленным ответом !!! Я думаю, что мы играем в кошки-мышки !!! Я оставлю свои комментарии, чтобы все видели, что NAT не задействован.
Linker3000

Если у вас есть WAN IP-адрес от вашего провайдера, это не относится к конкретному серверу?
Linker3000

1

Whois и обратный DNS DomainTools всегда были моими приемами для простого и точного уничтожения данных такого рода.

http://www.domaintools.com/


Оформить заказ www.nwtools.com = очень полезно
paradroid

0

А whoisиз командной строки получает довольно много информации, или вы всегда можете попробовать Network Lookupили Whoisна www.nwtools.com


0

Обе следующие команды в порядке!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver, эта команда НЕ верна!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

ссылки ссылки:

https://ist.mit.edu/network/ip



0

Вы также можете использовать команду host (протестировано в Linux): host -a 1.2.3.4

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.