über die ip, domains ermitteln
daniel d.
- php
0 hotti1 Sven Rautenberg1 Jörg Reinholz0 Tom
1 Kay
Beim surfen im Internet bin ich immer wieder auf Domains gekommen, die einem bei der Eingabe einer ip, ermitteln, welche Domains unter dieser zu ereichen sind. Nun frage ich mich I gIanze Zeit wie man das erffassen kann. Ok, I kann eine Suchmaschine anfragen, aber es geht bestimmt auch anders. Hat jemand im Kreise der Freaks, der Fachleute, der Genies und der Ideengeber einen Vorschlag, wie man hierbei vorgehen könnte.
Daniel, der fragende...
Ja, wenn das so einfach wäre, dann habe ich den HOST, aber noch lange nicht die Infos über alle Domains die unter der IP Nummer zu finden sind.
Hello,
Ja, wenn das so einfach wäre, dann habe ich den HOST, aber noch lange nicht die Infos über alle Domains die unter der IP Nummer zu finden sind.
Die unterliegen üblicherweise - zumindest in Deutschland - auch dem Datenschutz.
Selbstverständlich gibt es Leute, die das komplette Reverse-DNS einsehen können. Die machen sich aber i.d.R. strafbar, wenn sie die Daten weitergeben.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Die unterliegen üblicherweise - zumindest in Deutschland - auch dem Datenschutz.
Dann stellt sich aber die Frage ob das Auslesen, der IP Adresse nicht auch gegen den Datenschutz verstösst.
Om nah hoo pez nyeetz, Daniel D.!
Die unterliegen üblicherweise - zumindest in Deutschland - auch dem Datenschutz.
Dann stellt sich aber die Frage ob das Auslesen, der IP Adresse nicht auch gegen den Datenschutz verstösst.
Matthias
Moin!
Ja, wenn das so einfach wäre, dann habe ich den HOST, aber noch lange nicht die Infos über alle Domains die unter der IP Nummer zu finden sind.
Die unterliegen üblicherweise - zumindest in Deutschland - auch dem Datenschutz.
Datenschutz gibt es nur für personenbezogene Daten. Was ohne Personenbezug öffentlich einsehbar ist, hat keinen Datenschutz.
Selbstverständlich gibt es Leute, die das komplette Reverse-DNS einsehen können. Die machen sich aber i.d.R. strafbar, wenn sie die Daten weitergeben.
Eher nicht.
Sofern du betroffen bist, kannst du ja mal Anzeige erstatten, um rauszufinden, ob das jemanden interessiert. Vielleicht auch irgendeinem Datenschutzbeauftragten Hinweise geben, oder zumindest eine Anfrage stellen.
- Sven Rautenberg
Moin!
Beim surfen im Internet bin ich immer wieder auf Domains gekommen, die einem bei der Eingabe einer ip, ermitteln, welche Domains unter dieser zu ereichen sind. Nun frage ich mich I gIanze Zeit wie man das erffassen kann. Ok, I kann eine Suchmaschine anfragen, aber es geht bestimmt auch anders. Hat jemand im Kreise der Freaks, der Fachleute, der Genies und der Ideengeber einen Vorschlag, wie man hierbei vorgehen könnte.
Es gibt im DNS selbst kein Reverse-Mapping von "Ich habe eine IP, zeig mir alle Domains dazu".
DNS ist immer nur ein einzelnes Mapping: "Ich habe eine IP, gib mir DEN konfigurierten Hostnamen dazu (kann auch scheitern, es muss keinen geben)". Oder "Ich habe einen Hostnamen, gib mir die IP dazu (tatsächlich kriegt man hier ggf. auch unterschiedliche oder mehrere IPs zurück)".
DNS macht aber kein Doppelmapping, d.h. nur weil irgendwo ein Hostname auf eine IP zeigt bedeutet das nicht, dass man deshalb von der IP auch irgendwie wieder auf diesen Hostnamen kommt.
Wenn man sowas bauen will, muss man sich eine passende Datenbank selbst bauen, von irgendwoher viele Domainnamen ermitteln, die in IPs auflösen und dann den Hostnamen der zur IP gehörenden Liste hinzufügen. Subdomains machen die Sache nochmal aufwendiger, denn es gibt nicht nur endlich viele Top-Level-Domains bei der IANA (die Liste ist aber beständig am Wachsen) und Second-Level-Domains (mit je 64 Zeichen aus A-Z, 0-9 und Bindestrich), sondern im Prinzip kann der Hostname fast beliebig lang werden (IIRC liegt das technische Limit bei 256 Zeichen insgesamt). Auf sowas kann man einen Computer natürlich ansetzen, aber es ist eventuell schneller, nicht alle Domains durchzuprobieren, sondern aus irgendwelchen Quellen alle existierenden Second-Level-Domains zu kennen.
- Sven Rautenberg
aber es ist eventuell schneller, nicht alle Domains durchzuprobieren, sondern aus irgendwelchen Quellen alle existierenden Second-Level-Domains zu kennen.
Richtig. Ich gehe mal davon aus, dass die Betreiber eines hinreichend viel genutzten Nameservers die Möglichkeit haben, die über diesen (von deren Kunden/Teilnehmern) zu Hostnamen ermittelten IP-Adressen in einer Datenbank zu speichern und dann darin "reverse" die Hostnamen zu einer gegebenen IP zu suchen.
Das erklärt auch, warum diese Dienste (meiner, der dann eine Metasuche über solche Dienste macht) unvollständig scheinen und abweichende Ergebnisse aufweisen.
Jörg Reinholz
Hello,
aber es ist eventuell schneller, nicht alle Domains durchzuprobieren, sondern aus irgendwelchen Quellen alle existierenden Second-Level-Domains zu kennen.
Richtig. Ich gehe mal davon aus, dass die Betreiber eines hinreichend viel genutzten Nameservers die Möglichkeit haben, die über diesen (von deren Kunden/Teilnehmern) zu Hostnamen ermittelten IP-Adressen in einer Datenbank zu speichern und dann darin "reverse" die Hostnamen zu einer gegebenen IP zu suchen.
Das erklärt auch, warum diese Dienste (meiner, der dann eine Metasuche über solche Dienste macht) unvollständig scheinen und abweichende Ergebnisse aufweisen.
Dein Tool ist gut. Und dabei gehe ich jetzt davon aus, dass Du keine Grundinformationen von der NSA oder dem OSS & Co. eingestezt hast:-)
Du hast ca. 30-40% meiner Domains auf einem Host über die a-record-Abfrage ermittelt. Hut ab!
Was kostet mich das Tool im Quellcode (bitte mit unlimitiertem Update-Vertrag, ist ja hoffentlich nicht WinXP?) Ich habe jetzt nicht weiter recherchiert; in welcher Sprache ist es erstellt?
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Was kostet mich das Tool im Quellcode
Deine Mailadresse, die Du auf der Kontaktseite eingibst.
(bitte mit unlimitiertem Update-Vertrag, ist ja hoffentlich nicht WinXP?)
Naja. Du wirst es selbst anpassen müssen, weil ich es ja für mich geschrieben hatte. Auf Wiederverwendbarkeit e.t.c. habe ich da wenig Rücksicht genommen.
in welcher Sprache ist es erstellt?
Es ist eine ziemlich simple Sache in PHP. Ich frage Webservices (von denen nur zwei was taugen) und werte die zurück gegebenen Webseiten aus. Cache ist json.
Jörg Reinholz
Beim surfen im Internet bin ich immer wieder auf Domains gekommen, die einem bei der Eingabe einer ip, ermitteln, welche Domains unter dieser zu ereichen sind. Nun frage ich mich I gIanze Zeit wie man das erffassen kann. Ok, I kann eine Suchmaschine anfragen, aber es geht bestimmt auch anders. Hat jemand im Kreise der Freaks, der Fachleute, der Genies und der Ideengeber einen Vorschlag, wie man hierbei vorgehen könnte.
Daniel, der fragende...
In dem man die bekannten Tools mit einem netten selbstgebastelten Script benutz und die gewünschten Informationen ausgibt.
Wenn ich zum Beispiel example.com abfrage dann sehe ich
DNS INFO:
Start of Authority
mname: sns.dns.icann.org rname: noc.dns.icann.org
serial: 2013103464
refresh: 7200 retry: 3600
expire: 1209600 minimum: 3600
Nameservers
a.iana-servers.net, b.iana-servers.net
TXT Records
$Id: example.com 1921 2013-10-21 04:00:39Z dknight $
v=spf1 -all
A Records
93.184.216.119
AAAA Records
2606:2800:220:6D:26BF:1447:1097:AA7
WEBSITE INFO
Den ALEXA RANK 9055
Und sofern möglich ein Vorschaubild der Webseite.
IP INFO
93.184.216.119 > 93.184.216.0/24 > AS15133 > EdgeCast Networks, Inc.
2606:2800:220:6d:26bf:1447:1097:aa7 > 2606:2800:0220::/48 > AS15133 > EdgeCast Networks, Inc.
WHOIS
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Server Name: EXAMPLE.COM.RAFAELYALUFF.COM
IP Address: 173.203.204.123
Registrar: DOMAIN.COM, LLC
Whois Server: whois.domain.com
Referral URL: http://www.domain.com
Server Name: EXAMPLE.COM.FLORAMEIYUKWONG.COM
IP Address: 173.203.204.123
Registrar: GODADDY.COM, LLC
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Server Name: EXAMPLE.COM.AU
Registrar: ENETICA PTY LTD
Whois Server: whois.enetica.com.au
Referral URL: http://www.enetica.com.au
Domain Name: EXAMPLE.COM
Registrar: RESERVED-INTERNET ASSIGNED NUMBERS AUTHORITY
Whois Server: whois.iana.org
Referral URL: http://res-dom.iana.org
Name Server: A.IANA-SERVERS.NET
Name Server: B.IANA-SERVERS.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 14-aug-2013
Creation Date: 14-aug-1995
Expiration Date: 13-aug-2014
Last update of whois database: Wed, 09 Apr 2014 10:11:41 UTC <<<
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.% IANA WHOIS server
domain: EXAMPLE.COM
organisation: Internet Assigned Numbers Authority
created: 1992-01-01
source: IANA
Beim a.iana-servers.net gibt es folgende Einträge
DNS INFO
A Records
199.43.132.53
AAAA Records
2001:500:8C::53
Die IP 199.43.132.53 ergibt folgende Auskünfte
93.184.216.119
Announced By
Origin AS
Announcement
Description
AS15133 93.184.216.0/24 NETBLK-03-EU-93-184-216-0-24
Die Adresse hat 18 auf sie verweisende hosts.
WHOIS
inetnum: 93.184.216.0 - 93.184.216.255
netname: EDGECAST-NETBLK-03
descr: NETBLK-03-EU-93-184-216-0-24
country: EU
admin-c: DS7892-RIPE
tech-c: DS7892-RIPE
status: ASSIGNED PA
mnt-by: MNT-EDGECAST
source: RIPE # Filtered
person: Derrick Sawyer
address: 2850 Ocean Park Blvd., Suite 200, Santa Monica CA 90405 USA
phone: +18773343236
nic-hdl: DS7892-RIPE
source: RIPE # Filtered
mnt-by: MNT-EDGECAST
DNS
The following A records are set to 93.184.216.119:
anlass.biz, atypon.org, beschwerdechor-weimar.de, example.com, example.net, example.org, feuer-zeug.com, frzg.biz, funken-flug.com, gamevm.org, goodenergyresearch.com, graffideo.com, icanhaz.biz, iover.org, reubeno.com, unicato-show.de, vodafone-au.com, vodafonechannel.com
RBL
Failed 0 out of 51 tests.
b.barracudacentral.org PASS
bl.deadbeef.com PASS
bl.emailbasura.org PASS
bl.spamcannibal.org PASS
bl.spamcop.net PASS
blackholes.five-ten-sg.com PASS
cbl.abuseat.org PASS
cdl.anti-spam.org.cn PASS
combined.njabl.org PASS
combined.rbl.msrbl.net PASS
dnsbl-1.uceprotect.net PASS
dnsbl-2.uceprotect.net PASS
dnsbl-3.uceprotect.net PASS
dnsbl.ahbl.org PASS
dnsbl.cyberlogic.net PASS
dnsbl.inps.de PASS
dnsbl.njabl.org PASS
dnsbl.sorbs.net PASS
drone.abuse.ch PASS
dul.dnsbl.sorbs.net PASS
dul.ru PASS
dyna.spamrats.com PASS
http.dnsbl.sorbs.net PASS
images.rbl.msrbl.net PASS
korea.services.net PASS
misc.dnsbl.sorbs.net PASS
noptr.spamrats.com PASS
pbl.spamhaus.org PASS
phishing.rbl.msrbl.net PASS
psbl.surriel.com PASS
rbl.spamlab.com PASS
rbl.suresupport.com PASS
sbl.spamhaus.org PASS
short.rbl.jp PASS
smtp.dnsbl.sorbs.net PASS
socks.dnsbl.sorbs.net PASS
spam.abuse.ch PASS
spam.dnsbl.sorbs.net PASS
spam.rbl.msrbl.net PASS
spam.spamrats.com PASS
spamrbl.imp.ch PASS
tor.ahbl.org PASS
ubl.unsubscore.com PASS
virbl.bit.nl PASS
virus.rbl.jp PASS
virus.rbl.msrbl.net PASS
web.dnsbl.sorbs.net PASS
wormrbl.imp.ch PASS
xbl.spamhaus.org PASS
zen.spamhaus.org PASS
zombie.dnsbl.sorbs.net PASS
Über die AS42 kann man genauso die 170 Peering-Partner abfragen.
Sehen ob die IPv6 und oder IPv4 Netze betreiben und verschiedenes mehr.
So hangelt man sich von Ergebnis zu Ergebnis, fragt eventuell noch weitere Daten darüber ab und hat am Ende hoffentlich die Daten die man haben wollte.