Wie finde ich eine domain, basierend auf der IP-Adresse?

Question

Wie finde ich eine domain, basierend auf der IP-Adresse?

Wir wurden von unserem ISP kontaktiert und sagten, dass einer unserer Server einen Angriff auf einen anderen Computer auslöste.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Ich weiß nicht, was es bedeutet, aber unser Server ist ein Factory-Image, auf dem nur ein paar Programme ausgeführt werden.

Ich möchte die Domain kennen, weiß aber nicht, wie ich sie nachschlagen soll.

23

hosting

Author: Jeremy Boyd, 2011-05-23

Source

8 answers

Zwei Dinge, die du tun kannst. Eine ist die umgekehrte DNS-Suche.

dig -x x.x.x.x

Sie können auch geoiplookup verwenden, um den allgemeinen Bereich der Quelle zu finden.

12

Author: Keith,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-05-23 19:24:09

Würde der Befehl ping -a nicht auch funktionieren?

Das heißt, ping -a insert IP address here. Es ist jedoch nicht immer erfolgreich, aber es ist wahrscheinlich die einfachste Methode.

2

Author: ,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-05-23 19:17:20

ARIN WHOIS ist wahrscheinlich der Standard-Goto zum Auflösen von IPs in die registrierten Namen, obwohl ich oft auch SANS verwende. Das Suchfeld auf beiden Seiten befindet sich oben rechts.
Dadurch werden nur Domainnamen im Internet aufgelöst, nicht interne Domainnamen, nach denen Sie suchen.

1

Author: charlesbridge,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-05-23 18:52:00

DomainTools whois und Reverse dns war schon immer meine Anlaufstelle für einfaches und genaues Schleudern dieser Art.

Http://www.domaintools.com/

1

Author: music2myear,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-05-23 19:28:57

Ein whois von der Kommandozeile bekommt mir ziemlich viele Informationen, oder Sie können immer versuchen, ein Network Lookup oder Whois bei www.nwtools.com

0

Author: paradroid,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-05-23 19:26:58

Beide der folgenden befehle ist OK!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver, Dieser Befehl ist NICHT Recht!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au -

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

Referenz-links:

Https://ist.mit.edu/network/ip

0

Author: xgqfrms,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-02-10 19:32:43

Sie können auch den Host-Befehl verwenden (getestet unter Linux): host -a 1.2.3.4

0

Author: pd12,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-11-04 07:34:15

score 24 · Accepted Answer

Benutze nslookup

Finden wir zum Beispiel die Domain für 207.46.19.254

C:\>nslookup -type=PTR 254.19.46.207.in-addr.arpa   
Non-authoritative answer:                                                   
254.19.46.207.in-addr.arpa      name = wwwbaytest2.microsoft.com

Beachten Sie, dass Sie die Reihenfolge der vier Zahlen umkehren und .in-addr.arpa

Denken Sie daran, dass eine IP-Adresse mehrere Domänen haben kann und dass die Administratoren nicht immer (aber meistens) die umgekehrten Zuordnungen in DNS einrichten sollten.