http://aguse.jp/ というサイトがあります。
任意のドメインを入力するとそのドメインに関するさまざまな情報を調べてくれるのですが、
その中のひとつに『同一サーバ上の他のウェブサイト』という情報があります。
その『同一サーバ上の他のウェブサイト』についての質問なのですが、
指定したドメインの入っているサーバの中にあるドメインとサブドメインを網羅して
表示してくれるのですが、これはどのような仕組みで実装されているのでしょうか。
単に逆引きだけであれば対象サーバーのホスト名の1つしか取ってこれないと思います。
任意のドメインのネームサーバから正規表現で問い合わせて、対応するドメインをリストでひっぱってくるなどの方法があったりするのでしょうか。
それともなにか謎のデータベースを持っているのでしょうか。
そのやり方はこうだろうというのが分かる方いらっしゃいましたら教えてください。
宜しくお願いします。
No.1
3344
440
50pt
任意のドメインのネームサーバから正規表現で問い合わせて、対応するドメインをリストでひっぱってくるなどの方法があったりするのでしょうか。
無い。少なくとも DNS の仕様上は。
特定の実装にそんな機能があるかどうかは不明。
それともなにか謎のデータベースを持っているのでしょうか。
詳細は不明だが、持っているのだろうね。
実際に手持ちのドメインで試してみたが、表だって公開していない(DNS の登録はある)サイトについては
表示されなかった。
技術的に完全な方法ではないが、いろいろな手段を駆使して探し当てているのだろうと推測される。
No.2
966247
50pt
それともなにか謎のデータベースを持っているのでしょうか。
謎のデータベースを作るのは難しくないでしょう。
aguse.jp を使ってチェックすれば、当然の如く、aguse のサーバで「ドメイン名」→「IP アドレス」という変換をするわけですから、その結果を蓄積してけば、同一の IP アドレスを持つ FQDN を調べる事ができるでしょう。
もちろん、ある時、別のホスティングサービスに乗り換えた、ということはあり得るので、表示する前に正引きしてみて、データベース上の IP アドレスと一致しているかどうかを確認し、違っていたらデータベースを更新する。
仕組みとしてはそんなに難しくないですが、aguse がサービスを開始するに当たって、どの程度、こう行ったデータベースを貯めていたかは分かりません。aguse 自信が蓄積したものの他に、例えば aguse が参照している各種サービスから情報を得ている可能性もあります。
DNS の仕組みとして調べる事が出来ない、という点は、b-wind さんと同意見です。
ありがとうございます。
やはりDNSの仕組みでは調べることができないということですね。
類似のサービスを探しても今の段階では見つかってないあたり、創意工夫があるというところでしょうか。
No.3
1624
13pt
たんに、IPアドレスからそれを利用しているドメインを引いてきてるだけです。
共用サーバーで試せば、サブドメイン以外にも他のドメインもいっぱい出てきてますよ。
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.kaisernetwork.biz&...
No.4
333
50pt
調べる対象のドメインのネームサーバーが、誰にでもゾーン転送を許可している場合は
対象ドメインに登録されている情報をまるごと取得できます。
通常は、マスターとなるDNSサーバーがセカンダリーとなるDNSサーバーに対してのみ許可する設定です。
全世界に対してゾーン情報まるごと持っていけるような設定をしているところは少ないと思います。
nslookupのlsコマンドでゾーン情報の転送(取得)を指示することができますが、権限が無いとエラーになります。
ありがとうございます。
試してみたところ、ゾーン転送を許可していないサーバでも取れてますのでなにか別の方法のようですね。
1
1
1
1
ありがとうございます
やっぱし単純な解はないですか
サーバーは数台試しましたが内部に入ってるドメインの内、だいたい90%は出ます。
が、確かにググっても絶対に出ないようなドメインはひっかかりませんでした
無差別クロールとかしてDB作ってるんでしょうか。