IP反向解析.md

IP反向解析

目录

• IP反向解析
  • 逆向解析域
  • SSL
    • 三方网站
  • 思路
    • 本地工具
    • 第三方网站
  • 思路验证
    • 第三方网站
    • 本地工具

IP反向解析又叫反向查找区域，也就是反向地址解析。(RDNS)

PTR（Pointer Record），指针记录。用于电子邮件发送过程的反向地址解析。

逆向解析域

在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但这在Internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式，后缀以逆向解析域域名"in-addr.arpa"结尾。

例如一个IP地址：218.30.103.170，其逆向域名表达方式 为：170.103.30.218.in-addr.arpa。

在 IPv6 中，PTR 记录将 rDNS 条目存储在 .ip6.arpa 域中，而不是 .in-addr.arpa。

工具（效果不好）：

1. nslookup
2. dig
3. nmap

SSL

当前网站大多数都包含https协议。可以通过访问该IP的https协议，获取证书，证书中包含相关作用信息。

三方网站

1. https://site.ip138.com/ ： 效果很好
2. https://ipchaxun.com/ ：与上一个一致
3. https://www.shodan.io/host/ : 有host字段
4. https://webscan.cc/

思路

本地工具

实现：

1. 使用https协议，获取相应的ssl证书。解析证书获取相应的域名。
2. 对这些域名进行暴力破解（查找相关子域名）
3. 对相关子域名进行nslookup查找。若有相应的ip，则符合条件。

优点：

本地维护。稳定性高。

缺点：

速度慢，效率低。资源耗费大。第一步中，证书可能获取不到。也可能无法爆破出相应的子域名。

第三方网站

直接使用爬虫，爬取第三方网站解析结果。

优点：

速度快，效果好。

缺点：

稳定性不能保证。

思路验证

随机选取一个网址：https://qianhu.wejianzhan.com。DNS解析为：112.80.248.152。

第三方网站

https://site.ip138.com/112.80.248.152/：

本地工具

1. 访问https://112.80.248.152获取ssl证书中的试用范围

   

2. 子域名查找（依赖于工具）：

   使用工具oneForAll。效果好，但速度慢。