该工具如何从IP地址中找出注册的域？

这是我以前从未真正知道过的方法，多年来一直不时地困扰着我。我已经阅读了所有可以找到的内容，包括此处的所有答案。他们都没有对这个问题给出真正的答案。因此，在标记重复项之前，请仔细阅读；它不是。

挖掘，托管，nslookup ...他们似乎都无法得到我想要的东西。

最多我可以获得像ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com这样的指针。

但是，如果我使用此在线工具，则可以准确地找到所需的内容：解析为给定IP地址（或主机名）的每个域。在这种情况下，它是一种免费增值服务，因此只列出前几个，但它可以工作。在下图中，我使用了我拥有并通过VPS服务的三个域。它们完全无关，但是都出现在这里：

他们正在使用什么黑魔法？我们如何复制它？

domain-name-system hostname reverse-dns

— 卡尔·阿尔科利亚
source

请注意，它根本无法在IPv6上运行-太多数据无法索引。而且它还会错过那些始于www的内容。

— 6

@Criggie：那可能不是原因。如果他们不使用rDNS，而只是像迈克尔说的那样强行使用常规域→IP记录，那么“可能”地址的数量实际上不会以任何方式影响该过程。（毕竟，为什么他们会索引并存储没有域的地址？）他们更有可能不打扰。

— grawity

这是蛮力。

他们查找了可以找到的每个域名的IP地址，然后将结果编译到自己的数据库中。

— 迈克尔·汉普顿
source

我唯一不清楚的部分是他们如何找到每个域名的列表，因为任何地方都没有中央列表。编辑：像他们外貌没有一切，因为我的网站，已经好几年没有列出

— Qwertie

@Qwertie：如今，证书透明度分类帐是一个好地方-实际上，所有具有正确TLS证书植根的东西都将出现在其中。

— 乌尔里希·施瓦茨

@Qwertie：集中区域数据服务（czds.icann.org/en）也可以是一个很好的起点-它可以访问各个顶级域的大量“区域文件”。

— Richy B.

@Qwertie注册商完全是所有域的集中列表...唯一的问题是，它不仅是其中的一个，而且并非所有人都可以轻松地访问其区域文件，因此访问可能不是完全免费或即时的。

— Giacomo Alzetta

@GiacomoAlzetta不，注册服务机构最多会列出他们所赞助的域名列表，而不是所有TLD中的所有域名。相反，注册管理机构显然拥有其维护的所有域的列表，可通过对Richy B.这样的区域文件的开放访问在gTLD中获得（但请注意，并非所有注册域都已发布，因此将丢失某些域）。其他一些顶级域名（TLD），例如.FR，都具有“开放数据”的主动权，您可以在其中访问许多内容，包括域列表。其他注册机构每天都会发布“新注册域名列表”。

— Patrick Mevzek