4 个有用的在线 DNS 和反向 IP 地址查找工具

已发表: 2022-01-04

如果您想了解反向 DNS 查找和反向 IP 查找以及执行它们的不同工具,那么您来对地方了。

DNS 查找是一种有价值的信息来源,可以帮助组织和攻击者检测 DNS 漏洞。

DNSSEC 协议实现是防止 DNS 威胁(如 DNS 劫持和路径攻击)的最著名方法之一。

本文将介绍如何使用一些用于安全研究的在线工具执行 DNS 和 IP 反向查找。

让我们开始吧。

什么是反向 DNS 查找?

典型的 DNS 记录将域名指向一个 IP 地址,该地址告诉计算机信息请求应在 Internet 上发送到何处。 这称为前向解析并具有前向 DNS 记录。 每次您访问 Internet 上的网站时都会执行此操作。 DNS 记录就像互联网的电话簿,我们使用手机号码的名称保存联系人。

反向 DNS 记录与正向 DNS 记录完全相反。 您只需从查找 IP 地址开始,以查看与之关联的域或主机名。

反向DNS

反向 DNS,通常称为 rDNS,不像传统的 DNS 查找那样广泛使用。 域必须指向一个 IP 地址,但该 IP 地址上不需要有反向 DNS 记录。 即使没有 rDNS 记录,域仍然会加载。

反向 DNS 条目存储在特定的 PTR 记录类型中。

通过在终端中运行命令可以轻松地对 IP 执行反向 DNS 查找。 在 Windows、Mac 和 Linux 上,有一个名为 nslookup 的命令。

在下面的示例中,您可以看到我在目标网站上执行了 DNS 和反向 DNS 查找。

 C:\Users\geekflare>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:\Users\geekflare>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110

这会进行查找并首先告诉它从哪里获取信息。 这里首先显示有关 DNS 解析器信息的详细信息。 然后它显示给定 IP 的反向 DNS 记录指向的主机名。

什么是反向 IP 查找?

反向 IP 查找查找域名和 IP 地址并列出同一服务器上托管的所有域。 它查找与特定 IP 地址关联的所有 DNS A 记录。 它本质上返回具有相同 IP 地址的所有域名的列表。

现在的问题是攻击者会通过知道在同一服务器上运行的其他 Web 应用程序的名称来做什么。 毕竟,他们不是黑客的目标。

假设网站 A 是目标 Web 应用程序,黑客找不到任何可利用的漏洞。

在这种情况下,黑客进行反向 IP 查找,假设他们发现网站 B 也在同一台服务器上注册。 现在假设网站 B 存在易于利用的漏洞,通过利用这些漏洞或漏洞,他们可以控制托管这些 Web 应用程序的服务器。 结果,攻击者也可以访问网站 A 上的所有信息。

这些网站可能属于同一组织或不同组织。

要阻止小偷,必须像小偷一样思考。 这就是为什么了解反向 IP 查找对安全研究人员非常重要的原因。

这是共享主机的最大缺点。 通过在同一台服务器上托管多个站点,网络托管公司可能会大大降低其服务费用。 当众多网站共享一台巨大的服务器时,称为共享主机。

我们总结了 DNS 和 IP 反向查找工具列表,您可以在浏览器中直接进行查找。

让我们开始吧!

Viewdns

Viewdns 是一种方便且出色的 Web 服务,可以对域或 IP 地址执行 DNS 和 IP 反向查找。

查看DNS信息

输入您想要的网站名称或 IP 地址,然后单击“开始”按钮继续。

该网站还有各种其他工具,例如反向 whois 查找、垃圾邮件数据库查找、MAC 地址查找、防火墙测试等等。

黑客目标

HackerTarget 是另一个出色的工具,用于检查任何网站的反向 DNS 记录和反向 IP 查找。

查找目标网站的记录,输入域名或IP地址,点击“提交”。

黑客目标

该网站有各种工具来保护系统,从发现攻击面到识别网络扫描仪和端口扫描仪等漏洞。

领域工具

Domaintools 网站是在任何网站上执行反向 IP 查找的强大工具。 在文本框中输入其域名或 IP 地址,然后单击“查找”。 它会迅速给出您想要的结果。

域工具

使用此 Web 服务,您还可以执行其他操作,例如检查托管历史记录、批量解析 whois 查找,甚至 IP 监控(跟踪与 IP 地址关联的注册域名的更改)。

MX工具箱

MXtoolbox 工具是一个非常简单易用的工具。 在输入字段中输入 IP 地址以执行反向 DNS 查找。

工具箱

此工具的其他功能包括黑名单检查、DMARC(基于域的消息身份验证、报告和一致性)和 LOC 查找。

在 Linux 中使用 Crips 工具

或者,您可以使用 Crips 工具在 Linux 中执行反向 DNS 和 IP 查找。

此工具未预装在 Linux 中。 您需要从他们的 GitHub 存储库手动安装它。

Crips 是一组在线 IP 工具,用于快速获取有关 IP 地址和 DNS 记录的信息。

这些功能包括 Whois 查找、Traceroute、反向 DNS 查找、GeoIP 查找、端口扫描和反向 IP 查找。

安装使用

  • 打开终端。
  • 使用以下 git 存储库克隆到您的系统中。
 git clone https://github.com/Manisso/Crips.git

转到该目录并使用 python 运行该工具。

 cd Crips && python Crips.py
瘸子

接下来,选择您想要的选项。 要执行反向 DNS 查找,请输入 4,要执行反向 IP 查找,请输入 7。您甚至可以执行其他操作,如地理查找和端口扫描。

例如,这里我正在使用 Crips 工具执行反向 IP 查找。

几秒钟后,它在输入目标域地址后给出结果。

 _|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->

最后,输出将保存在同一目录中的索引文件中。 如果您打开该文件,您可以找到托管在同一服务器上的域名。

 3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com

结论

我希望您发现这篇文章对于了解 DNS 和 IP 反向查找之间的区别以及执行它们的各种方法和工具非常有用。

您可能也有兴趣了解如何查找 DNS IP。