如何在给定的网络范围内找到解析为 IP 的任何域名？

您可以对范围内的每个 IP 进行反向查找，并在结果中搜索您要查找的域。但是，这仅在负责该域的人员为该 IP 创建了 PTR 记录时才有效。

这是一个快速而肮脏的工作示例：

#!/usr/bin/env python
"""
ipAddrRange function ripped from:
http://vinojdavis.blogspot.com/2009/02/def-ipaddrrangestartaddr-endaddr-def.html
"""

import sys
import socket

def ipAddrRange(startAddr, endAddr):
    def incrAddr(addrList):
        addrList[3] += 1
        for i in (3,2,1):
            if addrList[i] == 256:
                addrList[i] = 0
                addrList[i-1] += 1
    def asString(addrList):
        return ".".join(map(str,addrList))
    startAddrList = map(int,startAddr.split("."))
    endAddrList = map(int,endAddr.split("."))
    curAddrList = startAddrList[:]
    yield asString(curAddrList)
    for i in range(4):
        while curAddrList[i] < endAddrList[i]:
            incrAddr(curAddrList)
            yield asString(curAddrList)

if len(sys.argv) > 1 and sys.argv[1]:
    domain_filter = sys.argv[1]
else:
    domain_filter = ""

for addr in ipAddrRange("172.128.0.0","172.191.255.255"):
    ptr = socket.gethostbyaddr(addr)[0]
    if domain_filter:
        if domain_filter in ptr:
            print ptr
    else:
        print ptr

示例运行：

# ./reverse_spy.py aol
AC800000.ipt.aol.com
AC800001.ipt.aol.com

您可以将输出限制为与可选参数匹配的结果。

此外，限制您的范围，因为您的示例范围是 4194304 个 IP 长。;) 让人们用这样的范围寻找你。

您是否尝试查找任何解析为特定 IP 的 DNS 名称？或者您是否尝试查找解析为 IP 的所有DNS 名称。后者是不可能的。前者可以在几乎任何操作系统上轻松完成，具有：

nslookup
set type=ptr
(reversed-ip).in-addr.arpa

(reversed-ip) 部分就是它听起来的样子。如果你的 IP 是 1.2.3.4，那么反转就是 4.3.2.1，第三行就是：

4.3.2.1.in-addr.arpa

根据 ARIN，172.128.0.0/10 归 AOL 所有。您可以尝试查询 AOL 列出的 DNS 服务器，看看他们是否有您感兴趣的 IP 的反向条目。（转到 arin.net 并搜索他们的 whois 以查找该网络地址。）

nmap -sL -R 172.128-191.0-255.0-255

-sL列出主机而不扫描。-R强制 DNS 解析。