DNSに詳しい方お願いします。


http://aguse.jp/ というサイトがあります。
任意のドメインを入力するとそのドメインに関するさまざまな情報を調べてくれるのですが、
その中のひとつに『同一サーバ上の他のウェブサイト』という情報があります。

その『同一サーバ上の他のウェブサイト』についての質問なのですが、
指定したドメインの入っているサーバの中にあるドメインとサブドメインを網羅して
表示してくれるのですが、これはどのような仕組みで実装されているのでしょうか。

単に逆引きだけであれば対象サーバーのホスト名の1つしか取ってこれないと思います。
任意のドメインのネームサーバから正規表現で問い合わせて、対応するドメインをリストでひっぱってくるなどの方法があったりするのでしょうか。
それともなにか謎のデータベースを持っているのでしょうか。

そのやり方はこうだろうというのが分かる方いらっしゃいましたら教えてください。

宜しくお願いします。

回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2010/02/04 05:43:07
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答4件)

id:b-wind No.1

回答回数3344ベストアンサー獲得回数440

ポイント50pt

任意のドメインのネームサーバから正規表現で問い合わせて、対応するドメインをリストでひっぱってくるなどの方法があったりするのでしょうか。

無い。少なくとも DNS の仕様上は。

特定の実装にそんな機能があるかどうかは不明。


それともなにか謎のデータベースを持っているのでしょうか。

詳細は不明だが、持っているのだろうね。


実際に手持ちのドメインで試してみたが、表だって公開していない(DNS の登録はある)サイトについては

表示されなかった。

技術的に完全な方法ではないが、いろいろな手段を駆使して探し当てているのだろうと推測される。

id:svankmajer

ありがとうございます

やっぱし単純な解はないですか

サーバーは数台試しましたが内部に入ってるドメインの内、だいたい90%は出ます。

が、確かにググっても絶対に出ないようなドメインはひっかかりませんでした

無差別クロールとかしてDB作ってるんでしょうか。

2010/02/01 17:44:40
id:JULY No.2

回答回数966ベストアンサー獲得回数247

ポイント50pt

それともなにか謎のデータベースを持っているのでしょうか。

謎のデータベースを作るのは難しくないでしょう。

aguse.jp を使ってチェックすれば、当然の如く、aguse のサーバで「ドメイン名」→「IP アドレス」という変換をするわけですから、その結果を蓄積してけば、同一の IP アドレスを持つ FQDN を調べる事ができるでしょう。

もちろん、ある時、別のホスティングサービスに乗り換えた、ということはあり得るので、表示する前に正引きしてみて、データベース上の IP アドレスと一致しているかどうかを確認し、違っていたらデータベースを更新する。

仕組みとしてはそんなに難しくないですが、aguse がサービスを開始するに当たって、どの程度、こう行ったデータベースを貯めていたかは分かりません。aguse 自信が蓄積したものの他に、例えば aguse が参照している各種サービスから情報を得ている可能性もあります。

DNS の仕組みとして調べる事が出来ない、という点は、b-wind さんと同意見です。

id:svankmajer

ありがとうございます。

やはりDNSの仕組みでは調べることができないということですね。

類似のサービスを探しても今の段階では見つかってないあたり、創意工夫があるというところでしょうか。

2010/02/04 05:41:14
id:e55ind No.3

回答回数162ベストアンサー獲得回数4

ポイント13pt

たんに、IPアドレスからそれを利用しているドメインを引いてきてるだけです。

共用サーバーで試せば、サブドメイン以外にも他のドメインもいっぱい出てきてますよ。

http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.kaisernetwork.biz&...

id:h_kondo No.4

回答回数33ベストアンサー獲得回数3

ポイント50pt

調べる対象のドメインのネームサーバーが、誰にでもゾーン転送を許可している場合は

対象ドメインに登録されている情報をまるごと取得できます。

通常は、マスターとなるDNSサーバーがセカンダリーとなるDNSサーバーに対してのみ許可する設定です。

全世界に対してゾーン情報まるごと持っていけるような設定をしているところは少ないと思います。

nslookupのlsコマンドでゾーン情報の転送(取得)を指示することができますが、権限が無いとエラーになります。

id:svankmajer

ありがとうございます。

試してみたところ、ゾーン転送を許可していないサーバでも取れてますのでなにか別の方法のようですね。

2010/02/04 05:41:23

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません