query DNS shared hosting

[break0x90]

Ciao ragazzi, è il mio 3d ne approfitto anche per salutare ;)
vorrei sapere, in caso di hosting condiviso abbiamo che N domini girano i record A sul medesimo IP ovvero sulla medesima macchina (a prescindere da eventuali ridondanze.. semplifichiamo..) esiste qualche query dns tramite nslookup o altri tool che dato un ip ti mostrano quanti domini ci sono associati ? Penso che sia fattibile non solo sfruttando i record PTR... il fatto è che non ho idee costruttive a riguardo. Avete voi qualche idea o qualche tool/paper da consigliare ?

Grazie mille ed un mega ciao a tutti, con la speranza che l'unione sia proficua ;)


english:
when we have a shared hosting situation we have one ip and one remote machine that hosts more domains... how can i find all domains that point to the same ip address ? Can I use PTR record? How can i use it ? Have you any tool or any paper to advise me ?
i'm sorry for my poor english...

[drego85]

Se ho ben capito vorresti attuare un semplice Reverse IP!

http://www.yougetsignal.com/tools/web-sites-on-web-server/

[break0x90]

fondamentalmente si drego, tra l'altro quel sito lo conoscevo anche. Il fatto è che i risultati sono spesso sono falsati... l'ho provato con realtà che conosco decisamente bene e mi spuntano fuori domini tipo amazon.com :)

[drego85]

Si quello è vero, w3af invece è molto più preciso!

[evilsocket]

Guarda prendi quello che sto per dire con le pinze perché io stesso non ne sono certo al 100%.
Io stesso mi sono posto questo dubbio diverso tempo fa e ho iniziato a fare delle ricerche ... la conclusione è che credo non sia possibile.
Questo perché, se ci pensi, i servizi che offrono reverse-ip (domaintools su tutti), si basano su dei grandi database interni nei quali indicizzano periodicamente i domini ed i relativi ip tramite degli spider (e di questo sono certo), quindi mi sono chiesto "Se ci fosse una qualche richiesta DNS in grado di fare questa cosa facilmente, per quale motivo grandi società come domaintools (che tra l'altro offre anche reverse-ip approfonditi a pagamento) hanno usato un db indice invece che una mera richiesta dns?"
Può sembrare stupido, ma alla fine la logica business-oriented sembra darmi ragione :)

Se trovi qualche info + approfondita sarei lieto di discuterne essendo questo un argomento che mi interessa particolarmente.

[break0x90]

ciao evil,
onestamente è un po' che ci pensavo... sono convinto che non esista una o un'insieme di query dalle quali si possa trarre quest'informazione. Interrogando i dns secondo me ci fermiamo ad aventuali record ptr configurati ma in genere se non sono server di posta non li configura nessuno e sopratutto credo che non si possa fare un record ptr per ogni dominio con lo stesso ip. Idem per la revisione più recente naptr. Ho letto l'rfc (frettolosamente lo ammetto).
La logica business oriented effettivamente sembra avere una sua logica, che loro lo facciano con degli spider penso sia il minimo specie se pensiamo che cmq offrono dei servizi e di conseguenza se vuoi fare servizi di qualità devi farli in autonomia e con mezzi tuoi. Però sono abbastanza convinto che non sia l'unica strada percorribile perchè sicuramente gli spider di google o di bing quando indicizzano le pagine sono abbastanza convinto che indicizza anche l'ip dei vari domini, anzi togli il sono convinto, sicuramente per calcolare la velocità di caricamento della pagina acquisirà anche l'ip del dominio e magari la locazione geografica.

Quindi secondo me il punto si sposta su come interrogare un motore di ricerca che sia google o che sia bing o quello che vi piace di più per ottenere queste informazioni. Ho dato una controllata alle dorks di google ma non mi sembra ci sia niente di utile (felice di essere smentito) bisognerebbe guardare le API di google search e vedere se si riesce a sbrogliare la matassa.
A riprova di questo ragionamento ho trovato questo tool http://treasure.blogetery.com/2011/04/06/dril-domain-reverse-ip-lookup/ che è scirtto in java e sembra per l'appunto usare le api di bing !
Sicuramente questo mi fa capire che con la logica sono sulla strada giusta, ad ogni modo ho provato il tool e devo dirti la verità, "funziona" nel senso che ho provato con una macchina che gestisco io a livello hobbystico, so bene quali e quanti domini indirizzano il vps e questo tool ne identifica solo alcuni, ad occhio direi quelli più visitati. Probabilmente i mancanti non sono nemmeno indicizzati.
A questo punto dato che su sourceforge non ho trovato i source.... (felice di essere smentito anche qui) se vogliamo lavorarci insieme sono felice di spartire oneri e onori con qualcuno benchè non sono un grande coder :)
Il tool cmq essendo scritto in java dovrebbe essere reversabile "ad alto livello" senza andare a ragionare in termini di java bytecode.

che ne pensi ?

[evilsocket]

Ah beh per bing è facile:

ip:ip-del-server-da-controllare

Basta poco che ce vò? :D

[break0x90]

bene... e per google che mi fido di più ? :D

[evilsocket]

per google non so :(

[break0x90]

perfetto.. vedo che è di una difficoltà esagerata  ;D
suppongo che cmq se non attingiamo queste info da bing o da google non c'è modo di tirarle fuori se non indicizzando a nostra volta. Tra l'altro non c'è nemmeno bisogno di usare le api di bing per avere il risultato..

[drego85]

Magari dico una cavolata ma mi è venuta un'idea prima...i DNS di Google possono esserci di aiuto? Vi sono API disponibili?

[break0x90]

drego purtroppo che io sappia non esiste una query dns o un insieme di query dns concatenate tra loro che possano risolvere il problema... se query un dns imposti la query scegliendo il tipo di record che vuoi risolvere e lui ti risponde con l'ip. Non sono a conoscenza di altre query dns e dato che sono molto scettico eviterò anche di leggere l'rfc perchè temo che sia tempo sprecato :(
ovviamente sempre felice, anzi felicissimo, di essere smentito :P

[b4sil]

you can also try bing for that for example if you search as IP:targetip bing results all domains running on that target ip