Respuestas:
Sí, puede (a veces) resolver una dirección IP de nuevo a un nombre de host.
Dentro de DNS, una dirección IP se puede almacenar en un PTR
registro. Puede usar nslookup
para resolver nombres de host y direcciones IP, aunque el uso de nslookup
ha quedado en desuso durante bastante tiempo.
Para obtener los mejores resultados, realmente debería obtener la dig
herramienta. Si es un usuario de Linux, está disponible como parte de dnsutils
(debian) o un paquete similar. Si es usuario de Windows, puede seguir instrucciones como estas para instalar dig
.
Entonces puedes hacer:
dig A <hostname>
Para buscar la dirección IPv4 de un host, o:
dig AAAA <hostname>
Para buscar la dirección IPv6 de un host, o:
dig PTR ZZZ.YYY.XXX.WWW.in-addr.arpa.
Para buscar el nombre de host para la dirección IPv4 WWW.XXX.YYY.ZZZ
(tenga en cuenta que los octetos están invertidos) o:
dig PTR b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
Para obtener el nombre de host para la dirección IPv6 2001: db8 :: 567: 89ab.
PTR
Registro de recursos, PTR es la abreviatura de pointer
.
dig -x <ipaddress>
? En mi sistema Linux, habla tanto IPv4 como IPv6. dig -x 169.254.0.1
y dig -x fe80::1
.
-a
opción de ping aparece como Resolve addresses to hostnames
Win7 al menos, así que no veo por qué no funcionaría. Sin embargo, nslookup
o incluso mejor dig
, en realidad están destinados a cosas como esta. Ping
no lo es
nslookup
también da como resultado " nslookup
está en desuso y puede eliminarse de futuras versiones. Considere usar los programas dig
o host
en su lugar". Google podría haberle informado fácilmente de esto si hubiera querido mirar.
Puede usar nslookup
, dig
u otra herramienta de red para obtener posiblemente un nombre de dominio para una dirección IP, pero no necesariamente será el que espera.
A diferencia de las búsquedas DNS normales, donde muchos nombres pueden resolverse en una sola dirección IP, las búsquedas DNS inversas solo pueden resolverse en un solo nombre, y eso lo maneja quien controla la información DNS inversa para el bloque IP en cuestión. Nadie más puede configurar un PTR
registro en un bloque de direcciones IP aleatorias. Esto está en contraste con las búsquedas DNS "normales", donde cualquiera puede configurar un nombre de dominio y crear A
registros que apunten a las direcciones IP que deseen.
Esta pregunta de ServerFault tiene un poco más de información sobre este tema.
Mi punto es que solo porque puedes hacerlo no significa que obtendrás lo que esperas o que será útil.
A
registro y el PTR
registro están bajo el control de la misma persona, el PTR
registro todavía se refiere a algún nombre interno de la máquina. El PTR
registro también puede ser inexistente, por ejemplo, si se intenta dig www.google.com
entonces dig -x
una de las direcciones IP que www.google.com
se asigna a.
dig
tiene la -x addr
opción:
Las búsquedas inversas (asignación de direcciones a nombres) se simplifican con la
-x
opción.addr
es una dirección IPv4 en notación decimal con puntos, o una dirección IPv6 delimitada por dos puntos. Cuando se utiliza esta opción, no hay necesidad de proporcionar a losname
,class
ytype
los argumentos
Por ejemplo:
dig -x 82.165.8.211
Como comentario adicional: la dirección IP estaba en el registro de journalctl de una placa de desarrollo ARTIK 710, y pensé que había sido pirateada. No podía recordar la dig
opción de hacer esto sin usar el tedioso método PTR, pero luego vi el comentario de Michael .
Y la página de manual dig
solo lo menciona de pasada; Ni siquiera lo noté hasta que encontré la respuesta aquí y volví a buscarla.
ps la dirección se resolvió en ipv4.connman.net, y luego la encontré; No fui hackeado.
[root@artik ~]# grep -r '\<ipv4.connman.net\>' /etc /usr/bin /usr/sbin
Binary file /usr/sbin/connmand matches
Las entradas de registro que causaron preocupación fueron:
Jul 15 04:41:11 artik connmand[1870]: wlan0 {add} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Jul 15 04:41:12 artik connmand[1870]: wlan0 {del} route 82.165.8.211 gw 192.168.251.1 scope 0 <UNIVERSE>
Otra forma de "resolver" las direcciones IP a nombres de host es posible utilizando el motor de búsqueda Bing . Si el host ejecuta un servidor web público y algunos sitios servidos por el host están indexados, puede consultarlo utilizando el ip:
prefijo.
Simplemente ingrese ip:64.34.119.12
en el formulario de búsqueda para obtener una lista de nombres de host detrás de esa ip.
¿Qué tal el anfitrión? Lo uso a diario en el trabajo
#host speakeasy.net
speakeasy.net has address 69.17.117.156
speakeasy.net mail is handled by 5 mx.speakeasy.net.
speakeasy.net mail is handled by 10 mx01.speakeasy.net.
speakeasy.net mail is handled by 15 mx02.speakeasy.net.
#host 69.17.117.156
156.117.17.69.in-addr.arpa domain name pointer www.speakeasy.net.
Puede obtener el nombre de host ya sea IPv4 o dirección IPv6 haciendo uso de la función gethostbyaddr () en los sockets.
Enlace: https://beej.us/guide/bgnet/html/multi/gethostbynameman.html
Saludos,
SSuman185