4 個有用的在線 DNS 和反向 IP 地址查找工具

已發表: 2022-01-04

如果您想了解反向 DNS 查找和反向 IP 查找以及執行它們的不同工具,那麼您來對地方了。

DNS 查找是一種有價值的信息來源,可以幫助組織和攻擊者檢測 DNS 漏洞。

DNSSEC 協議實現是防止 DNS 威脅(如 DNS 劫持和路徑攻擊)的最著名方法之一。

本文將介紹如何使用一些用於安全研究的在線工具執行 DNS 和 IP 反向查找。

讓我們開始吧。

什麼是反向 DNS 查找?

典型的 DNS 記錄將域名指向一個 IP 地址,該地址告訴計算機信息請求應在 Internet 上發送到何處。 這稱為前向解析並具有前向 DNS 記錄。 每次您訪問 Internet 上的網站時都會執行此操作。 DNS 記錄就像互聯網的電話簿,我們使用手機號碼的名稱保存聯繫人。

反向 DNS 記錄與正向 DNS 記錄完全相反。 您只需從查找 IP 地址開始,以查看與之關聯的域或主機名。

反向DNS

反向 DNS,通常稱為 rDNS,不像傳統的 DNS 查找那樣廣泛使用。 域必須指向一個 IP 地址,但該 IP 地址上不需要有反向 DNS 記錄。 即使沒有 rDNS 記錄,域仍然會加載。

反向 DNS 條目存儲在特定的 PTR 記錄類型中。

通過在終端中運行命令可以輕鬆地對 IP 執行反向 DNS 查找。 在 Windows、Mac 和 Linux 上,有一個名為 nslookup 的命令。

在下面的示例中,您可以看到我在目標網站上執行了 DNS 和反向 DNS 查找。

 C:\Users\geekflare>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:\Users\geekflare>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110

這會進行查找並首先告訴它從哪裡獲取信息。 這里首先顯示有關 DNS 解析器信息的詳細信息。 然後它顯示給定 IP 的反向 DNS 記錄指向的主機名。

什麼是反向 IP 查找?

反向 IP 查找查找域名和 IP 地址並列出同一服務器上託管的所有域。 它查找與特定 IP 地址關聯的所有 DNS A 記錄。 它本質上返回具有相同 IP 地址的所有域名的列表。

現在的問題是攻擊者會通過知道在同一服務器上運行的其他 Web 應用程序的名稱來做什麼。 畢竟,他們不是黑客的目標。

假設網站 A 是目標 Web 應用程序,黑客找不到任何可利用的漏洞。

在這種情況下,黑客進行反向 IP 查找,假設他們發現網站 B 也在同一台服務器上註冊。 現在假設網站 B 存在易於利用的漏洞,通過利用這些漏洞或漏洞,他們可以控制託管這些 Web 應用程序的服務器。 結果,攻擊者也可以訪問網站 A 上的所有信息。

這些網站可能屬於同一組織或不同組織。

要阻止小偷,必須像小偷一樣思考。 這就是為什麼了解反向 IP 查找對安全研究人員非常重要的原因。

這是共享主機的最大缺點。 通過在同一台服務器上託管多個站點,網絡託管公司可能會大大降低其服務費用。 當眾多網站共享一台巨大的服務器時,稱為共享主機。

我們總結了 DNS 和 IP 反向查找工具列表,您可以在瀏覽器中直接進行查找。

讓我們開始吧!

Viewdns

Viewdns 是一種方便且出色的 Web 服務,可以對域或 IP 地址執行 DNS 和 IP 反向查找。

查看DNS信息

輸入您想要的網站名稱或 IP 地址,然後單擊“開始”按鈕繼續。

該網站還有各種其他工具,例如反向 whois 查找、垃圾郵件數據庫查找、MAC 地址查找、防火牆測試等等。

黑客目標

HackerTarget 是另一個出色的工具,用於檢查任何網站的反向 DNS 記錄和反向 IP 查找。

查找目標網站的記錄,輸入域名或IP地址,點擊“提交”。

黑客目標

該網站有各種工具來保護系統,從發現攻擊面到識別網絡掃描儀和端口掃描儀等漏洞。

領域工具

Domaintools 網站是在任何網站上執行反向 IP 查找的強大工具。 在文本框中輸入其域名或 IP 地址,然後單擊“查找”。 它會迅速給出您想要的結果。

域工具

使用此 Web 服務,您還可以執行其他操作,例如檢查託管歷史記錄、批量解析 whois 查找,甚至 IP 監控(跟踪與 IP 地址關聯的註冊域名的更改)。

MX工具箱

MXtoolbox 工具是一個非常簡單易用的工具。 在輸入字段中輸入 IP 地址以執行反向 DNS 查找。

工具箱

此工具的其他功能包括黑名單檢查、DMARC(基於域的消息身份驗證、報告和一致性)和 LOC 查找。

在 Linux 中使用 Crips 工具

或者,您可以使用 Crips 工具在 Linux 中執行反向 DNS 和 IP 查找。

此工具未預裝在 Linux 中。 您需要從他們的 GitHub 存儲庫手動安裝它。

Crips 是一組在線 IP 工具,用於快速獲取有關 IP 地址和 DNS 記錄的信息。

這些功能包括 Whois 查找、Traceroute、反向 DNS 查找、GeoIP 查找、端口掃描和反向 IP 查找。

安裝使用

  • 打開終端。
  • 使用以下 git 存儲庫克隆到您的系統中。
 git clone https://github.com/Manisso/Crips.git

轉到該目錄並使用 python 運行該工具。

 cd Crips && python Crips.py
瘸子

接下來,選擇您想要的選項。 要執行反向 DNS 查找,請輸入 4,要執行反向 IP 查找,請輸入 7。您甚至可以執行其他操作,如地理查找和端口掃描。

例如,這裡我正在使用 Crips 工具執行反向 IP 查找。

幾秒鐘後,它在輸入目標域地址後給出結果。

 _|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->

最後,輸出將保存在同一目錄中的索引文件中。 如果您打開該文件,您可以找到託管在同一服務器上的域名。

 3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com

結論

我希望您發現這篇文章對於了解 DNS 和 IP 反向查找之間的區別以及執行它們的各種方法和工具非常有用。

您可能也有興趣了解如何查找 DNS IP。