这是我以前从未真正知道过的方法,多年来一直不时地困扰着我。我已经阅读了所有可以找到的内容,包括此处的所有答案。他们都没有对这个问题给出真正的答案。因此,在标记重复项之前,请仔细阅读;它不是。
挖掘,托管,nslookup ...他们似乎都无法得到我想要的东西。
最多我可以获得像ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com这样的指针。
但是,如果我使用此在线工具,则可以准确地找到所需的内容:解析为给定IP地址(或主机名)的每个域。在这种情况下,它是一种免费增值服务,因此只列出前几个,但它可以工作。在下图中,我使用了我拥有并通过VPS服务的三个域。它们完全无关,但是都出现在这里:
他们正在使用什么黑魔法?我们如何复制它?
请注意,它根本无法在IPv6上运行-太多数据无法索引。而且它还会错过那些始于www的内容。
—
6
@Criggie:那可能不是原因。如果他们不使用rDNS,而只是像迈克尔说的那样强行使用常规域→IP记录,那么“可能”地址的数量实际上不会以任何方式影响该过程。(毕竟,为什么他们会索引并存储没有域的地址?)他们更有可能不打扰。
—
grawity