Jeff Asked: 2009-05-29 09:41:49 +0800 CST2009-05-29 09:41:49 +0800 CST 2009-05-29 09:41:49 +0800 CST 查找特定 IP 地址的所有 DNS 别名 772 我正在将我们面向公众的互联网站点转移到具有一组新 IP 地址的新农场。我的站点有几个指向主站点名称的别名设置。其中一些别名由内部 IT 部门管理,其他别名由外部 ISP 管理。 所以我想知道是否有一种方法可以使用主站点名称或 IP 地址对 DNS 进行查找,以获取该站点别名的所有站点的列表? 我是 DNS 新手,所以如果我的 DNS 术语错误,请执行我。 domain-name-system 5 个回答 Voted Zoredache 2009-05-29T09:52:17+08:002009-05-29T09:52:17+08:00 不,这是不可能的。如果我知道您的 IP,我可以轻松地将 A 记录添加到指向您的 IP 地址的区域,而您将无法知道我已经这样做了。 我怀疑您可以做的是在您的服务器上启用日志记录以获取人们用来连接的主机名。如果这不是一个选项,您可能需要在 Web 服务器前临时设置一个透明代理来记录所有请求。如今,大多数浏览器都会将它们用于连接的名称作为 HTTP 请求的一部分发送。这就是允许基于名称的虚拟主机工作的原因。或者您甚至可以只运行网络捕获并获取对服务器的请求。 Best Answer mhud 2009-05-29T10:18:37+08:002009-05-29T10:18:37+08:00 有一种方法可以做到这一点,但它不可靠,需要服务提供商来管理数据库。 一个例子是在 DomainTools 基本上,有权访问大量网络流量的人会记录域名解析并将它们聚合到可搜索的数据库中。这仅适用于可路由的 IP 地址,因此如果您尝试在大型内部网络上执行此操作,则此类工具将无济于事。 请注意,这不能与反向 DNS 查询相提并论。反向 DNS 查询是 RFC 认可的功能,并且有许多工具可用于执行这些查找。在与其他网络人员交流您的意图时,请记住这一点。 Matt Simmons 2009-05-29T10:02:15+08:002009-05-29T10:02:15+08:00 可以联系供应商,要求与工程师交谈,并向他们解释情况。他们可能会通过提取他们的记录或配置来帮助您查看。 Kyle Brandt 2009-05-29T10:03:56+08:002009-05-29T10:03:56+08:00 正如人们已经回答的那样,这种方法行不通。但是,使用像 Apache 这样的网络服务器,您可以通过在日志中解析 http 请求的域名,然后将其传送到 uniq 然后排序来实现您的目标。 Gordon Shephard 2009-05-29T20:15:53+08:002009-05-29T20:15:53+08:00 是的,如果您的内部 IT 部门和托管您的 DNS 的外部 ISP 合作,您可以这样做。 我认为您正在描述一个场景,其中您拥有如下所示的区域文件: foo.com 的企业 IT internalwww A 55.32.10.7 internalwww A 55.32.10.8 internalwww2 CNAME internalwww othersitename CNAME internalwww 外部 ISP bar.com externalwww CNAME internalwww.foo.com. externalwww2 CNAME internalwww.foo.com. differentsite A 55.32.10.7 您的网络场由服务器 55.32.10.7,55.32.10.8 组成。您即将迁移到一个新的 webfarm,并且要确保内部主机和外部主机都已更新。 如果我的情况是正确的,那么您要做的是对 foo.com 和 bar.com 进行区域传输。这可以通过以下命令完成: dig @internaldnsserver.foo.com. axfr dig @externaldnsserver.bar.com. axfr 不过,您需要他们配置其 DNS 服务器以允许传输到您发出这些请求的客户端。拥有这些区域文件后,您将需要使用 grep 几次来跟踪适当的主机: IE egrep -i 55.32.10.7 externalzonefile internalzonefile egrep -i internalwww externalzonefile internalzonefile ETC... 或者,您可以向这些服务器的 DNS 管理员提供您感兴趣的查询,他们可以为您运行它们,而不必费心提供完整的区域传输,出于管理和安全目的,这可能是一个有问题的请求服务。
不,这是不可能的。如果我知道您的 IP,我可以轻松地将 A 记录添加到指向您的 IP 地址的区域,而您将无法知道我已经这样做了。
我怀疑您可以做的是在您的服务器上启用日志记录以获取人们用来连接的主机名。如果这不是一个选项,您可能需要在 Web 服务器前临时设置一个透明代理来记录所有请求。如今,大多数浏览器都会将它们用于连接的名称作为 HTTP 请求的一部分发送。这就是允许基于名称的虚拟主机工作的原因。或者您甚至可以只运行网络捕获并获取对服务器的请求。
有一种方法可以做到这一点,但它不可靠,需要服务提供商来管理数据库。
一个例子是在 DomainTools
基本上,有权访问大量网络流量的人会记录域名解析并将它们聚合到可搜索的数据库中。这仅适用于可路由的 IP 地址,因此如果您尝试在大型内部网络上执行此操作,则此类工具将无济于事。
请注意,这不能与反向 DNS 查询相提并论。反向 DNS 查询是 RFC 认可的功能,并且有许多工具可用于执行这些查找。在与其他网络人员交流您的意图时,请记住这一点。
可以联系供应商,要求与工程师交谈,并向他们解释情况。他们可能会通过提取他们的记录或配置来帮助您查看。
正如人们已经回答的那样,这种方法行不通。但是,使用像 Apache 这样的网络服务器,您可以通过在日志中解析 http 请求的域名,然后将其传送到 uniq 然后排序来实现您的目标。
是的,如果您的内部 IT 部门和托管您的 DNS 的外部 ISP 合作,您可以这样做。
我认为您正在描述一个场景,其中您拥有如下所示的区域文件:
foo.com 的企业 IT
外部 ISP bar.com
您的网络场由服务器 55.32.10.7,55.32.10.8 组成。您即将迁移到一个新的 webfarm,并且要确保内部主机和外部主机都已更新。
如果我的情况是正确的,那么您要做的是对 foo.com 和 bar.com 进行区域传输。这可以通过以下命令完成:
不过,您需要他们配置其 DNS 服务器以允许传输到您发出这些请求的客户端。拥有这些区域文件后,您将需要使用 grep 几次来跟踪适当的主机:
IE
ETC...
或者,您可以向这些服务器的 DNS 管理员提供您感兴趣的查询,他们可以为您运行它们,而不必费心提供完整的区域传输,出于管理和安全目的,这可能是一个有问题的请求服务。