Это тот, который я никогда не знал, как делать, и это время от времени не давало мне покоя в течение многих лет. Я прочитал все, что смог найти, включая все ответы здесь. Ни один из них не дает реального ответа на вопрос. Поэтому, пожалуйста, внимательно прочтите, прежде чем отмечать дубликат; это не так.
dig, host, nslookup ... никто из них, похоже, не может получить то, что мне нужно.
Максимум Я могу получить указатели вроде ec2-xxx-xxx-xxx -xxx.us-east-2.compute.amazonaws.com.
Но если я использую этот онлайн-инструмент , я получаю именно то, что ищу: каждый домен, который разрешается в IP-адрес данный (или имя хоста). В данном случае это бесплатный сервис, поэтому он перечислит только первые несколько, но он работает. На следующем изображении я использую три домена, которые принадлежат мне и обслуживаются через VPS. Они абсолютно не связаны, но все они появляются здесь:
Какую черную магию они используют? Как мы можем его воспроизвести?
Это грубая сила.
Они просмотрели IP-адреса каждого доменного имени, которое смогли найти, а затем собрали результаты в свою базу данных.