diferencia entre whois de un nombre de host y una IP [cerrado]

1

Estaba leyendo el libro Metasploit de No Starch cuando encontré un segmento que mostraba los resultados de ejecutar el comando 'whois' en un nombre de host y luego en su IP correspondiente solo para obtener resultados diferentes.

> whois secmaniac.net [*] exec: whois secmaniac.net Registered through: GoDaddy.com Domain Name: SECMANIAC.NET Created on:.. ..

Luego, utilizando Netcraft, se encontró la IP de este dominio.

> whois 75.118.185.142 [*] exec: whois 75.118.185.142 WideOpenWest Finance LLC WIDEOPENWEST (NET-75-118-0-0-1) 75.118.0.0 - 75.118.255.255 WIDEOPENWEST OHIO WOW-CL11-1-184-118-75 (NET-75-118-184-0-1) 75.118.184.0 - 75.118.191.255

¿Cómo exactamente estos dos producen resultados diferentes? Si mi entendimiento es correcto, los nombres de host e IP son dos caras de la misma moneda con el servidor DNS jugando Harvey Dent.

    
pregunta Izy- 14.12.2017 - 17:22
fuente

4 respuestas

2

Esto es normal. La propiedad de la mayoría de los dominios no coincidirá con las direcciones IP a las que apuntan. Donde "coincidirán" es para ISPs y organizaciones muy grandes. Por lo general, no coincidirán con las pequeñas empresas y los dominios personales.

La razón de esto es que los ISP y las organizaciones muy grandes en realidad serán propietarias de sus direcciones IP, pero las empresas más pequeñas generalmente las alquilan a un ISP. Esto de ninguna manera está garantizado. Incluso las grandes organizaciones pueden alquilar miles de direcciones IP de otra compañía.

Aunque soy propietario de mi dominio, apunto a una dirección IP que es propiedad de Amazon. Stackexchange apunta sus dominios a direcciones IP de propiedad de Fastly.

Las direcciones IP pueden existir y ser propiedad incluso si no hay dominios apuntando a ellas. Los dominios pueden apuntar a direcciones IP que no existen o incluso a direcciones IP que no pueden ser propiedad, como 127.0.0.1 . Los dominios pueden apuntar a múltiples direcciones IP.

Además de todo esto, la definición de "coincidencia" no está clara. Incluso cuando una empresa posee los dominios y las direcciones IP, el registro devuelto por un comando whois sigue siendo diferente y requiere un poco de coincidencia difusa inteligente para determinar que representa la misma entidad. Por ejemplo, Amazon:

whois del dominio:

Domain Name: AMAZON.COM
Registry Domain ID: 281209_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2014-04-30T19:24:35Z
Creation Date: 1994-11-01T05:00:00Z
Registry Expiry Date: 2022-10-31T04:00:00Z
Registrar: MarkMonitor Inc.  
Registrar IANA ID: 292
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.2083895740

whois de una de sus direcciones IP:

OrgName:        Amazon.com, Inc.
OrgId:          AMAZON-4
Address:        1918 8th Ave
City:           SEATTLE
StateProv:      WA
PostalCode:     98101-1244
Country:        US
RegDate:        1995-01-23
Updated:        2017-01-28
Ref:            https://whois.arin.net/rest/org/AMAZON-4

Y Google: whois de google.com:

Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2011-07-20T16:55:31Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2020-09-14T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.2083895740

whois de una dirección IP de Google:

NetRange:       172.217.0.0 - 172.217.255.255
CIDR:           172.217.0.0/16
NetName:        GOOGLE
NetHandle:      NET-172-217-0-0-1
Parent:         NET172 (NET-172-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       AS15169
Organization:   Google LLC (GOGL)
RegDate:        2012-04-16
Updated:        2012-04-16
Ref:            https://whois.arin.net/rest/net/NET-172-217-0-0-1

Incluso los campos no son consistentes en diferentes servidores whois. Amazon envía OrgName mientras que Google envía Organization .

Incluso pueden no ser consistentes dentro de una sola organización. Esto es propiedad de Facebook:

NetRange:       69.171.224.0 - 69.171.255.255
CIDR:           69.171.224.0/19
NetName:        TFBNET3
NetHandle:      NET-69-171-224-0-1
Parent:         NET69 (NET-69-0-0-0-0)
NetType:        Direct Assignment
OriginAS:       AS32934
Organization:   Facebook, Inc. (THEFA-3)
RegDate:        2010-08-05
Updated:        2012-02-24
Ref:            https://whois.arin.net/rest/net/NET-69-171-224-0-1
OrgName:        Facebook, Inc.
OrgId:          THEFA-3
Address:        1601 Willow Rd.
City:           Menlo Park
StateProv:      CA
PostalCode:     94025
Country:        US
RegDate:        2004-08-11
Updated:        2012-04-17
Ref:            https://whois.arin.net/rest/org/THEFA-3

Esto también es propiedad de Facebook:

inet6num:       2a03:2880::/29
netname:        IE-FACEBOOK-201100822
country:        IE
org:            ORG-FIL7-RIPE
admin-c:        RD4299-RIPE
tech-c:         RD4299-RIPE
status:         ALLOCATED-BY-RIR
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      fb-neteng
mnt-routes:     fb-neteng
created:        2015-09-24T12:59:37Z
last-modified:  2016-04-14T10:48:51Z
source:         RIPE # Filtered
organisation:   ORG-FIL7-RIPE
org-name:       Facebook Ireland Ltd
org-type:       LIR
address:        4 GRAND CANAL SQUARE ,
                GRAND CANAL HARBOUR ,
address:        D2
address:        Dublin
address:        IRELAND
phone:          +0016505434800
fax-no:         +0016505435325
admin-c:        PH4972-RIPE
mnt-ref:        RIPE-NCC-HM-MNT
mnt-ref:        fb-neteng
mnt-by:         RIPE-NCC-HM-MNT
abuse-c:        RD4299-RIPE
created:        2011-04-07T13:16:29Z
last-modified:  2017-10-30T14:51:29Z
source:         RIPE # Filtered
    
respondido por el Ladadadada 14.12.2017 - 18:41
fuente
1

Básicamente, estás consultando dos bases de datos diferentes operadas por diferentes organizaciones, por lo que casi nunca hay posibilidad de que las cosas se sincronicen, ya que los registros en ambas bases de datos no se realizan al mismo tiempo.

Simplemente sucede que puede usar la misma herramienta y protocolo para hacer ambas consultas, pero no están relacionadas, como lo son los datos devueltos.

Cuando haces un whois con un nombre de dominio, estás consultando un registro de nombres de dominio, también conocido como registro de TLD, obteniendo su estado de autoridad en los nombres de dominio en un TLD dado por delegación del DNS raíz, que involucra tanto a técnicos como a terceros. Operaciones técnicas. Consulte el sitio web de la IANA en enlace para ver la lista actual de ellos y tenga en cuenta que cada página tiene un enlace a su whois específico servidor (whois es un protocolo muy mal definido sin servicio (estándar) para descubrir el servidor adecuado ni para cambiar de uno a otro en caso de registros delgados)

Cuando realiza una consulta de whois, de forma predeterminada, con una dirección IP, está consultando un Registro de IP también llamado RIR, que son muy pocos de ellos (consulte enlace ), donde tiene cientos de registros de nombres de dominio. En el resultado, verás a quién se le ha asignado este bloque, si hay alguien.

Las políticas de registro en ambos casos, así como los requisitos de elegibilidad o el control de los datos proporcionados son muy diferentes entre los dos mundos anteriores. Cuando alguien puede comprar (en realidad más como alquilar) un nombre de dominio y simplemente mantenerlo sin ningún tipo de servicio activo, no es tan sencillo comprar direcciones / bloques de IP. En el último caso, a menudo tiene que probar su uso de antemano, porque el espacio de direcciones IP es mucho más restringido (al menos antes de IPv6) que el nombre de dominio.

Dije por defecto arriba porque técnicamente puede hacer una consulta de whois con una IP para un registro de nombres de dominio (pero tendrá que agregar una bandera a su cliente de whois para apuntar al registro de nombres de dominio específico, como por defecto que consultan los RIRs). En ese caso, dependiendo del registro, puede volver como respuesta a la lista de servidores de nombres registrados en este registro dado y con la IP registrada registrada con ellos. Vea el ejemplo en la sección "Datos del servidor de nombres:" en enlace ( de hecho, esto se aplica principalmente a los registros de gTLD que utilizan hosts como objetos y no atributos en la jerga de EPP).

    
respondido por el Patrick Mevzek 14.12.2017 - 20:05
fuente
0
  

los nombres de host e IP son dos caras de la misma moneda

No, no lo son.

En este contexto, un nombre de host es simplemente una etiqueta publicada asociada a una dirección IP (tiene una semántica diferente a la de un dispositivo compatible con HTTP y al propio host). No hay nada que impida que agregue un registro A a un dominio que poseo que hace referencia a 75.118.185.142. La única restricción relevante es que no puedo registrar SECMANIAC.NET porque ya pertenece a otra persona. Si fuera malvado, podría configurar un servidor DNS con una zona para SECMANIAC.NET, pero nadie debería referirle ninguna consulta de DNS.

OTOH, las direcciones IP tienen una restricción específica de que son (hasta cierto punto) enrutables, es decir, están vinculadas a una ubicación física.

Esta es la razón por la que los registros A rara vez coinciden con los registros PTR, excepto para las organizaciones a gran escala.

    
respondido por el symcbean 14.12.2017 - 17:33
fuente
0

Si bien un nombre de host particular y una dirección IP particular pueden pertenecer al mismo host, hay dos espacios de nombres diferentes en juego, con diferentes entidades que "poseen" (o son responsables de) esas direcciones.

DNS

cuando registra un dominio que le pertenece, usted es responsable de ello, puede asignar / crear subdominios y nombres de host. Pero esos son solo nombres, no se proporcionan direcciones IP.

IP

Para hacer que cualquier host sea accesible, debe darle una dirección IP y "todos" en Internet deben saber qué rutas utilizar para acceder a ella. Por lo que debe obtener esa dirección de alguien que proporciona conectividad. Aquí solo tenemos direcciones IP, no se necesitan nombres.

    
respondido por el guntbert 14.12.2017 - 17:36
fuente

Lea otras preguntas en las etiquetas