stefan: ip-adressen auflösen: gibt's dazu ein verzeichnis?

Hallo zusammen!

Mag sein, dass meine Frage absolut doof ist, aber ich stelle sie trotzdem mal.
Wenn man sich mal die automatischen Statistiken von den diversen Hostern anschaut, gibt's da verschiedene Wege der "Besucher-Auswertung". Manchmal werden unter Besuchern die IP-Adressen der besuchenden Rechner gelistet, manchmal eine "richtige" Adresse nach dem Schema "gateway.firmaxyz.com".
Also muss es doch irgendeine Mölichkeit geben, die IP's aufzulösen, um zu sehen, wer dahinter steckt.
Kann mir jemand sagen, wie bzw. wo man das machen kann?

Besten Dank,
Stefan

  1. Hallo Stefan,

    wenn du eine IP Adresse der Form A.B.C.D hast kannst du einfach
    eine DNS Anfrage der Form D.C.B.A.in-addr.arpa. machen.
    Diese liefert dir dann den Namen zurück, sofern der Betreiber das will.

    CYa
    GONZO

    1. Moin, Gonzo,

      wenn du eine IP Adresse der Form A.B.C.D hast kannst du einfach
      eine DNS Anfrage der Form D.C.B.A.in-addr.arpa. machen.

      ??? Sorry für mein Unvermögen. Aber was meinst du genau? Um meinen Status zu verdeutlichen, möchte ich hiermit kundtun, dass ich vor kurzem zum ersten Mal die Win-Eingabeaufforderung "tracert www.meinedomain.de" benutzt habe um zu schauen, ob der KK bereits vollzogen war. Geht dein Vorschlag ähnlich und wenn ja, wie genau?

      Dank im Voraus,
      Stefan

      1. Moin!

        wenn du eine IP Adresse der Form A.B.C.D hast kannst du einfach
        eine DNS Anfrage der Form D.C.B.A.in-addr.arpa. machen.
        ??? Sorry für mein Unvermögen. Aber was meinst du genau? Um meinen Status zu verdeutlichen, möchte ich hiermit kundtun, dass ich vor kurzem zum ersten Mal die Win-Eingabeaufforderung "tracert www.meinedomain.de" benutzt habe um zu schauen, ob der KK bereits vollzogen war. Geht dein Vorschlag ähnlich und wenn ja, wie genau?

        tracert ip-adresse

        liefert dir den rückwärts aufgelösten Namen der IP-Adresse.

        Bedenke: Du erhälst auf diese Weise nur einen Namen des Rechners, und vermutlich auch nur einen, der dir nicht unbedingt etwas sagt.

        Beispiel teamone.de:
        Es gibt diesen einen Server. Der heißt aber ganz unterschiedlich (was den Apache dazu veranlaßt, jeweils unterschiedliche Inhalte auszuliefern:
        selfhtml.teamone.de
        selfaktuell.teamone.de
        forum.de.selfhtml.org

        Alle diese drei Namen stehen für die IP-Adresse 213.139.94.131. Und diese IP-Adresse wird rückwärts aufgelöst zum Namen server.teamone.de.

        Es können also mehrere Namen für eine IP-Adresse stehen, aber eine IP-Adresse läßt sich nur mit einem Namen verknüpfen.

        - Sven Rautenberg

        1. Hallo,

          wenn du eine IP Adresse der Form A.B.C.D hast kannst du einfach
          eine DNS Anfrage der Form D.C.B.A.in-addr.arpa. machen.

          ??? Sorry für mein Unvermögen. Aber was meinst du genau? Um meinen Status zu verdeutlichen, möchte ich hiermit kundtun, dass ich vor kurzem zum ersten Mal die Win-Eingabeaufforderung "tracert www.meinedomain.de" benutzt habe um zu schauen, ob der KK bereits vollzogen war. Geht dein Vorschlag ähnlich und wenn ja, wie genau?

          Nameserverabfragen macht man z.B. mit dig.
          Bei traceroute oder ping fällt manchmal sowas mit ab,
          aber du kannst es da nicht richtig steuern.

          Alle diese drei Namen stehen für die IP-Adresse 213.139.94.131. Und diese IP-Adresse wird rückwärts aufgelöst zum Namen server.teamone.de.

          In diesem Beispiel ist die IP Adresse also 213.139.94.131.
          A = 213
          B = 139
          C = 94
          D = 131

          Die von mir beschriebene Abfrage wäre also
          131.94.139.213.in-addr.arpa

          Als Befehl sieht das dann so aus (auch unter Windows wenn dur die DNS Tools alle hast):

          dig 131.94.139.213.in-addr.arpa PTR

          Ausgabe:

          ; <<>> DiG 8.3 <<>> 131.94.139.213.in-addr.arpa PTR
          ;; res options: init recurs defnam dnsrch
          ;; got answer:
          ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
          ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
          ;; QUERY SECTION:
          ;;      131.94.139.213.in-addr.arpa, type = PTR, class = IN

          ;; ANSWER SECTION:
          131.94.139.213.in-addr.arpa.  59M IN PTR  server.teamone.de.

          ;; AUTHORITY SECTION:
          94.139.213.in-addr.arpa.  59M IN NS  ns1.primekom.net.
          94.139.213.in-addr.arpa.  59M IN NS  ns2.primekom.net.

          ;; ADDITIONAL SECTION:
          ns1.primekom.net.       1d20h37m27s IN A  213.139.94.3
          ns2.primekom.net.       1d18h13m27s IN A  213.139.95.4

          ;; Total query time: 2 msec
          ;; FROM: localhost to SERVER: default -- w.x.y.z
          ;; WHEN: Thu May 30 14:54:05 2002
          ;; MSG SIZE  sent: 45  rcvd: 156

          CYa
          GONZO

          1. Hi!

            Die von mir beschriebene Abfrage wäre also
            131.94.139.213.in-addr.arpa

            Als Befehl sieht das dann so aus (auch unter Windows wenn dur die DNS Tools alle hast):

            Was für toots z.B.? Nicht in der eingabeaufforderng von Win?

            dig 131.94.139.213.in-addr.arpa PTR

            in die Kommandozeile weoches tools? Welche "Sprache" ist das, oder sind das nur befehle eines best. Komandozeilentools?

            Grüße
            Andreas

            1. Hallo Andreas,

              Die von mir beschriebene Abfrage wäre also
              131.94.139.213.in-addr.arpa

              Das soll so viel bedeuten wie: "Frag DNS nach 131.94.139.213.in-addr.arpa."

              Als Befehl sieht das dann so aus (auch unter Windows wenn dur die DNS Tools alle hast):
              Was für toots z.B.? Nicht in der eingabeaufforderng von Win?

              dig 131.94.139.213.in-addr.arpa PTR
              in die Kommandozeile weoches tools? Welche "Sprache" ist das, oder sind das nur befehle eines best. Komandozeilentools?

              dig ist ein Kommandozeilentool.
              Also schon einfach zum Eingeben in die Kommandozeile.
              "131.94.139.213.in-addr.arpa" und "PTR"sind einfach Paremeter.
              Man könnte auch einfach "dig -x 213.139.94.131" eingeben,
              aber das verbirgt was dabei eigentlich passiert.

              Zum DNS gehören eine Reiche von Tools.
              Bei Windows sind meistens nur traceroute und ping dabei.
              Dann fehlen aber noch mindestens dig, nslookup und bind (-:

              Wo's die gibt sagt dir http://www.google.de

              CYa
              GONZO

              1. Hi!
                Mein win2000 scheint alle 3 genannten befehler zu kennen, aber wie kann ich da mehr drüber erfahren, normalerweise sollte man doch mit dig -h oder sowas an die Infos kommen, oder? dig -x sei ein unbekannter Befehl. etwas seltsam. Dunktioniert wohl etwas anders als die 2-3 tools die ich überhaupt so kenne bis jetzt :-)
                Grüße
                Andreas

                1. Hallo Andreas,

                  Mein win2000 scheint alle 3 genannten befehler zu kennen,

                  Cool!

                  aber wie kann ich da mehr drüber erfahren, normalerweise sollte man doch mit dig -h oder sowas an die Infos kommen, oder? dig -x sei ein unbekannter Befehl. etwas seltsam. Dunktioniert wohl etwas anders als die 2-3 tools die ich überhaupt so kenne bis jetzt :-)

                  Unter DOS ist ja eher /? oder /H verbreitet.
                  Vielleicht könnte auch /x so wie -x unter Unix funktionieren.

                  Unter Unix gebe ich immer einfach "man <Programmname>" ein.
                  Also in diesem Falle "man dig" und schon erfahre ich alles
                  was ich will.
                  (Unter einem GNU System ist info sogar noch besser als man...)

                  CYa
                  GONZO

          2. Danke! Hab beim Querlesen wieder was gelernt. :)

          3. Die von mir beschriebene Abfrage wäre also
            131.94.139.213.in-addr.arpa

            Vielen Dank an alle. Wenn ich euch nicht hätte... :-]

            Gruß,
            Stefan

  2. geh unter http://www.ripe.net/ dort kannst du die IP Adresse eingeben und suchen wem sie ist. Du findest aber meistens nur von welchem Anbieter die IP stammt (wie z.B.: T-Online, AOL..).
    Wenn derjenige eine Straftat begangen hat kannst du die Adresse des Kunden bei T-Online, AOL, Compu Serve usw. nachfragen.

    grüße