4 votes

Antti Sykäri avatar

Recherche de tous les noms d'alias DNS pour une adresse IP spécifique.

Demandé el 28 de Mai, 2009
Quand la question a-t-elle été
34613 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de déplacer notre site Internet public vers une nouvelle ferme avec un nouvel ensemble d'adresses IP. Mon site a plusieurs alias qui pointent vers le nom principal du site. Certains de ces alias sont gérés par le service informatique interne et d'autres par des fournisseurs d'accès externes.

Je me demande donc s'il existe un moyen d'effectuer une recherche dans le DNS en utilisant soit le nom du site principal, soit l'adresse IP, pour obtenir une liste de tous les sites qui sont des alias de ce site ?

Je suis un novice en matière de DNS, alors veuillez m'excuser si je me trompe dans la terminologie DNS.

Demandé el 28 de Mai, 2009 par Antti Sykäri

Réponses

Trop de publicités?

4voto

jammus avatar
jammus Points 1796

Non, ce n'est pas possible. Si je connaissais votre adresse IP, je pourrais facilement ajouter un enregistrement A à ma zone pointant vers votre adresse IP et vous n'auriez aucun moyen de savoir que je l'ai fait.

Je pense que ce que vous pouvez faire, c'est activer la journalisation sur votre serveur pour obtenir les noms d'hôtes que les gens utilisent pour se connecter. Si ce n'est pas possible, vous devrez peut-être installer temporairement un proxy transparent devant le serveur web pour enregistrer toutes les requêtes. De nos jours, la plupart des navigateurs envoient le nom utilisé pour se connecter dans le cadre de la requête HTTP. C'est ce qui permet à l'hébergement virtuel basé sur le nom de fonctionner. Vous pouvez aussi simplement lancer une capture réseau et saisir les requêtes adressées au serveur.

Répondu el 28 de Mai, 2009 par jammus (1796 Points )

2voto

mhud avatar
mhud Points 531

Il existe un moyen de le faire, mais il n'est pas fiable et nécessite qu'un fournisseur de services gère une base de données.

Un exemple se trouve à DomainTools

En gros, quelqu'un ayant accès à une grande quantité de trafic réseau enregistre les résolutions de noms de domaine et les regroupe dans une base de données consultable. Cela ne fonctionne qu'avec des adresses IP routables, donc si vous essayez de faire cela sur un grand réseau interne, des outils comme celui-ci ne vous aideront pas.

Notez que c'est PAS comparable à une requête DNS inverse. Une requête DNS inverse est une fonctionnalité approuvée par la RFC et il existe de nombreux outils pour effectuer ces recherches. C'est un élément à garder à l'esprit lorsque vous communiquez vos intentions aux autres membres du réseau.

Répondu el 28 de Mai, 2009 par mhud (531 Points )

0voto

Matt Simmons avatar
Matt Simmons Points 20098

Il est peut-être possible de contacter le fournisseur, de demander à parler à un ingénieur et de lui expliquer la situation. Il pourra peut-être vous aider en extrayant ses enregistrements ou ses configurations pour que vous puissiez les consulter.

Répondu el 28 de Mai, 2009 par Matt Simmons (20098 Points )

0voto

Kyle Brandt avatar
Kyle Brandt Points 81077

Comme les gens ont déjà répondu, cette approche ne fonctionnera pas. Cependant, avec un serveur Web comme Apache, vous pourriez atteindre vos objectifs en analysant le nom de domaine de la requête http dans vos journaux, puis en le passant à uniq et en le triant.

Répondu el 28 de Mai, 2009 par Kyle Brandt (81077 Points )

0voto

Gordon Shephard avatar
Gordon Shephard Points 151

Oui, vous pouvez le faire si vous avez la coopération de votre département informatique interne, ainsi que du fournisseur d'accès externe qui héberge votre DNS.

Je pense que vous décrivez un scénario dans lequel vous avez des fichiers de zone qui ressemblent à ce qui suit :

Informatique d'entreprise pour foo.com

internalwww         A     55.32.10.7
internalwww         A     55.32.10.8
internalwww2       CNAME  internalwww
othersitename      CNAME  internalwww

ISP externe bar.com 

externalwww       CNAME   internalwww.foo.com.
externalwww2      CNAME   internalwww.foo.com. 
differentsite     A       55.32.10.7

Dans lequel votre ferme web se compose des serveurs 55.32.10.7,55.32.10.8. Vous êtes sur le point de migrer vers une nouvelle ferme web, et vous voulez vous assurer que les hôtes internes sont mis à jour, ainsi que les hôtes externes.

Si j'ai bien compris votre scénario, ce que vous voulez faire, c'est effectuer un transfert de zone de foo.com et de bar.com. Cela peut être fait avec les commandes :

dig @internaldnsserver.foo.com. axfr
dig @externaldnsserver.bar.com. axfr

Cependant, vous devrez leur demander de configurer leur serveur DNS pour permettre un transfert vers le client à partir duquel vous faites ces demandes. Une fois que vous avez ces fichiers de zone, vous devez utiliser grep à plusieurs reprises pour trouver les hôtes appropriés :

I.E.

egrep -i 55.32.10.7 externalzonefile internalzonefile
egrep -i internalwww externalzonefile internalzonefile

Etc...

Vous pouvez également fournir aux administrateurs DNS de ces serveurs les requêtes qui vous intéressent, et ils peuvent les exécuter pour vous sans avoir à se soucier de fournir un transfert de zone complet, ce qui, pour des raisons administratives et de sécurité, peut être une demande problématique à traiter.

Répondu el 29 de Mai, 2009 par Gordon Shephard (151 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X