Как этот инструмент может узнать зарегистрированные домены с IP-адреса?

Это тот, который я никогда не знал, как делать, и это время от времени не давало мне покоя в течение многих лет. Я прочитал все, что смог найти, включая все ответы здесь. Ни один из них не дает реального ответа на вопрос. Поэтому, пожалуйста, внимательно прочтите, прежде чем отмечать дубликат; это не так.

dig, host, nslookup ... никто из них, похоже, не может получить то, что мне нужно.

Максимум Я могу получить указатели вроде ec2-xxx-xxx-xxx -xxx.us-east-2.compute.amazonaws.com.

Но если я использую этот онлайн-инструмент , я получаю именно то, что ищу: каждый домен, который разрешается в IP-адрес данный (или имя хоста). В данном случае это бесплатный сервис, поэтому он перечислит только первые несколько, но он работает. На следующем изображении я использую три домена, которые принадлежат мне и обслуживаются через VPS. Они абсолютно не связаны, но все они появляются здесь:

Какую черную магию они используют? Как мы можем его воспроизвести?