Поиск доменов и адресов
Продолжаем неделю интернет-адресации на dxdt.ru. Я подумал, что данные по адресации внутри домена .ru, которые я извлекаю из DNS для того, чтобы собирать SSL-сертификаты с работающих веб-сайтов, довольно занятны сами по себе. В общем, сделал такой вот сервис: http://adr.dxdt.ru/ – он позволяет получить список доменов, а вернее, имён хостов, которые соответствуют заданному IP-адресу. Работает только для .ru. И не в режиме онлайн. Запросы можно делать простым GET-ом, формат описан на странице сервиса: там вообще только Apache, это такой очень простой сервис.
(Интересности: есть немало имён с адресом 1.1.1.1 или с адресом 0.0.0.0; само собой, распространен 127.0.0.1.)
Есть идея туда же прикрутить базу SSL-ей, тогда можно будет посмотреть, какие сертификаты видны для данного IP. Но это пока что планы. Вопросы и пожелания принимаются в комментариях к этой записке.
Адрес записки: https://dxdt.ru/2012/04/04/4740/
Похожие записки:
- "Пасхалки" в трафике
- Метаинформация, мессенджеры и цепочки событий в трафике
- Детектирование видеофрагментов, сгенерированных ИИ
- Реплика: пример про ДСЧ
- Набеги ботов под прикрытием AI
- Квантовая криптография и криптосистемы электронной подписи
- Мониторинг жонглёров
- TLS: выбор сертификата по УЦ в зависимости от браузера
- Port knocking как инструмент управления доступом к скрытым сервисам
- Сообщения и приложения-мессенджеры
- Быстрые, но "нечестные" подписи в DNSSEC
Комментарии читателей блога: 11
1. 4th April 2012, 23:19 // Читатель jno написал:
Надо подумать, что из этого извлечь можно…
Типа, “кто ещё, кроме меня, живёт на этом хостинге?”
И, кстати, а чего это они там все с “www.”?
Неужто прямо так зона выглядит?
Т.е. “прямой” – http://www.example.ru, а просто example.ru – “кривой”?
2. 4th April 2012, 23:20 // Читатель jno написал:
А отучить WP добавлять отсебятину в виде “http://” ко всему, что на “www.” начинается можно?
3. 4th April 2012, 23:39 // Александр Венедюхин:
> И, кстати, а чего это они там все с “www.”?
> Неужто прямо так зона выглядит?
www. очень много, это факт. Но я и не запрашивал адрес для имени без www, если есть ответ с www. То есть, у www. дополнительный приоритет. Думаю, следующий раз без www тоже всё проверить. Ещё есть идея просканировать “ролевые” имена: mail., secure., intra., и т.п. Проблема только в том, что больше трёх миллионов записей же.
4. 4th April 2012, 23:42 // Александр Венедюхин:
> А отучить WP добавлять отсебятину
Это что-то они новое добавили. Попробую отучить.
5. 5th April 2012, 12:19 // Читатель jno написал:
> больше трёх миллионов записей
так а “опрос” как делается?
неужто “nslookup”ом??
6. 5th April 2012, 21:33 // Александр Венедюхин:
> неужто “nslookup”ом??
Ну, примерно: bind+perl+dig. И это оптимальное решение, потому что – зачем же городить огород?
7. 6th April 2012, 14:09 // Читатель jno написал:
А чё не прямо по БД регистратора?
8. 6th April 2012, 18:09 // Александр Венедюхин:
В БД мало что есть, на самом деле. А-записей – точно нет. В принципе, можно взять файл зоны и извлекать NS-ы прямо из него, но я не вижу в этом особого выигрыша: нужно возиться с файлом, гонять туда сюда его; по сравнению с технологией “запустил и потом вечером пришёл за результатом” – непривлекательно.
9. 6th April 2012, 19:44 // Читатель jno написал:
ну, я и имел в виду файл зоны…
или его “исходник” в БД (я ж не знаю точно, как оно сделано)
на мой вкус лучше “вечером за результатом”, если результат получается локально, а не по сети (миллионами запросов – как ещё провайдер не “обиделся” до сих пор)
10. 6th April 2012, 20:14 // Александр Венедюхин:
Всё равно нужно опрашивать множество NS-ов, даже если их список брать из файла зоны .ru.
11. 6th April 2012, 21:12 // Александр Венедюхин:
Да, а на серверах зоны .ru, как я думаю, моей активности вообще не заметно – у них там миллиарды запросов. И DNS – он быстрый.