it-swarm-pt.tech

Procure todos os nomes de alias DNS para um endereço IP específico

Estou no meio da mudança de nosso site público na Internet para um novo farm com um novo conjunto de endereços IP. Meu site tem várias configurações de alias que apontam o nome do site principal. Alguns desses alias são gerenciados pelo departamento de TI interno e outros são gerenciados por ISPs externos.

Portanto, estou me perguntando se há uma maneira de fazer uma pesquisa no DNS usando o nome do site principal ou o endereço IP para obter uma lista de todos os sites que têm o alias desse site.

Eu sou um novato DNS, então, por favor, me desculpe se eu entendi errado a terminologia DNS.

4
Jeff

Existe uma maneira de fazer isso, mas não é confiável e requer um provedor de serviços para gerenciar um banco de dados.

Um exemplo está em DomainTools

Basicamente, alguém com acesso a muito tráfego de rede registra as resoluções de nomes de domínio e as agrega em um banco de dados pesquisável. Isso só funcionará com endereços IP roteáveis, portanto, se você estiver tentando fazer isso em uma grande rede interna, ferramentas como esta não o ajudarão.

Observe que [~ # ~] não [~ # ~] é comparável a uma consulta DNS reversa. Uma consulta DNS reversa é uma funcionalidade sancionada por RFC e há muitas ferramentas para realizar essas pesquisas. Isso é algo para se ter em mente ao comunicar suas intenções a outras pessoas da rede.

2
mhud

Não, não é possível. Se eu soubesse seu IP, poderia facilmente adicionar um registro A à minha zona apontando para seu endereço IP e você não teria como saber que fiz isso.

Eu suspeito que o que você pode fazer é habilitar o log em seu servidor para obter os nomes de host que as pessoas estão usando para se conectar. Se isso não for uma opção, talvez você precise configurar um proxy transparente na frente do servidor da web temporariamente para registrar todas as solicitações. Atualmente, a maioria dos navegadores enviará o nome que usaram para se conectar como parte da solicitação HTTP. Isso é o que permite que a hospedagem virtual baseada em nome funcione. Ou você pode até mesmo executar uma captura de rede e apenas pegar as solicitações para o servidor.

4
Zoredache

Pode ser possível entrar em contato com o provedor, pedir para falar com um engenheiro e explicar a situação a ele. Eles podem ser capazes de ajudá-lo puxando seus registros ou configurações para você olhar.

0
Matt Simmons

Como as pessoas já responderam, essa abordagem não funcionará. No entanto, com um servidor web como o Apache, você pode atingir seus objetivos analisando o nome de domínio da solicitação http em seus logs e, em seguida, canalizando-o para o uniq e classificando.

0
Kyle Brandt

Sim, você pode fazer isso se tiver a cooperação de seu Departamento de TI interno, bem como do ISP externo que hospeda seu DNS.

Acho que você está descrevendo um cenário no qual você tem arquivos de zona semelhantes a este:

TI corporativa para foo.com

internalwww         A     55.32.10.7
internalwww         A     55.32.10.8
internalwww2       CNAME  internalwww
othersitename      CNAME  internalwww

ISP externo bar.com

externalwww       CNAME   internalwww.foo.com.
externalwww2      CNAME   internalwww.foo.com. 
differentsite     A       55.32.10.7

Em que sua web farm consiste nos servidores 55.32.10.7,55.32.10.8. Você está prestes a migrar para uma nova webfarm e deseja ter certeza de que tanto os hosts internos quanto os externos estão atualizados.

Se seu cenário estiver correto, o que você deseja fazer é obter uma transferência de zona de foo.com e bar.com. Isso pode ser feito com os comandos:

Dig @internaldnsserver.foo.com. axfr
Dig @externaldnsserver.bar.com. axfr

Porém, você precisará configurar seu servidor DNS para permitir uma transferência para o cliente do qual você está fazendo essas solicitações. Depois de ter esses arquivos de zona, você vai querer usar grep algumas vezes para rastrear os hosts apropriados:

I.E.

egrep -i 55.32.10.7 externalzonefile internalzonefile
egrep -i internalwww externalzonefile internalzonefile

Etc ...

Alternativamente, você pode fornecer aos administradores de DNS desses servidores as consultas de seu interesse, e eles podem executá-las para você sem ter que se preocupar em fornecer uma transferência de zona completa, o que, para fins administrativos e de segurança, pode ser uma solicitação problemática servir.

0
Gordon Shephard