Reverse- IP- Lookup

Mit unserer Reverse- IP- Lookup- Funktion ermitteln Sie weitere Domains die auf der selben IP- Adresse gehostet werden. Dies kann in mehreren Fällen sehr nützlich sein:

  • Recherche und Vorbeugung von "Bad Neighborhood"
  • Recherche von Mittbewerben, Agenturen auf weitere Projekte / Kunden
  • Kontrolle eigener Projekte auf die Verteilung unterschiedlicher IP- Adressen

Mit der Abfrage unserer Datenbank erhalten Sie eine gute Übersicht über das Hosting von Domains auf einer speziellen IP- Adresse. Unsere Datenbank umfasst die größte Anzahl an Domains und bietet Ihnen damit eine der umfasstensten Datenbestände und damit eine der vollständigsten Übersicht die zum aktuellen Zeitpunkt ermittelt werden kann. Die Ergebnisse enthalten alle wesentlichen Daten zu einer Domain.

Testen Sie jetzt die Reverse- IP- Funktion

Anti-Spoofing Lösungen mit Reverse IP Lookup

Kommunikation zwischen einem Sender und einem Empfänger im Internet funktioniert mit Hilfe von IP-Adressen. Jede Netzwerkkomponente muss über eine eindeutige Netzwerkadresse verfügen, damit sie bei Verwendung von Netzwerkprotokollen adressiert werden kann. Menschen verwenden häufiger Namen anstatt von Adressen, weil Wörter, aus denen ein Domänenname (auch Domäne genannt) wie beispielsweise www.google.de besteht, besser zu merken sind als eine Reihe von Zahlen einer IPv4-/IPv6-Netzwerkadresse. Damit die Kommunikation reibungslos, sicher und wie erwartet funktioniert, müssen die verwendeten IPv4-/IPv6-Adressen korrekt sein. Die Korrektheit eines Hostnamens ist es einfacher zu gewährleisten, als beim Eintippen einer Netzwerkadresse. Außerdem ist die Netzwerkadresse eines Servers im Internet nicht unbedingt statisch und kann jederzeit geändert werden, während die Domäne weiterhin unverändert bleibt. Die Auflösung im DNS- System ist Bestandteil des TCP-/IP- Protokolls das wiederum schon Grundlage des ARPA- Netzwerks war. Das ARPA- Netzwerk wurde durch das amerikanische Militär erfunden und gilt als Basis des heutigen Internets.

Obwohl Eingabe von Hostadressen in einem Anwendungsprogramm wie einem Browser zulässig ist, ist es jedoch einfacher und bequemer, die bekannte Domöne des Zielhosts anstatt der Adresse einzutippen. Damit der Hostname in seine IPv4-/IPv6-Netzwerkadresse aufgelöst werden kann, kommt ein Domain Name Service (DNS) zum Einsatz. Der Service übernimmt die Aufgabe der Namensauflösung und steht in Form von Nameservern jedem Internetteilnehmer zur Verfügung. Ohne diesen Service, das auch als "Telefonbuch des Internets" bezeichnet wird, ist keine Internetkommunikation möglich. Ähnlich wie bei einer unbekannten Telefonnummer kann es häufig erforderlich sein, den Computernamen und den Besitzer einer bestimmten Netzwerkadresse herauszufinden, indem die Netzwerkadresse in die entsprechenden registrierten Domäne aufgelöst wird. Dieser umgekehrte Suchvorgang wird als rDNS, umgekehrtes Resolving oder Reverse Lookup bezeichnet. Diese Techniken verhelfen Netzwerkprobleme zu analysieren und sicherzustellen, dass die verwendeten Domäne legitim und korrekt sind.

Resolver können sowohl Domänen in IPv4-/IPv6-Netzwerkadressen als auch umgekehrt IPv4-/IPv6-Netzwerkadressen in Domänennamen auflösen. Für die Namensauflösung gibt es keine zentrale Datenbank. Die Informationen sind hierarchisch aufgebaut und auf Tausenden von Nameservern (DNS- Server) im Internet verteilt. Nicht alle Domainnamenserver sind gleichermaßen und ausreichend gegen Hackerangriffe, Manipulationen und Spoofing geschützt. Zudem werden Datensätze auf Nameservern häufig aktualisiert. Wenn Sie bei Nachforschungen versuchen, einen veralteten und in Nameservern bereits gelöschten Eintrag zu finden, benötigen Sie einen speziellen Dienst zur umgekehrten Abfrage. Dieser Dienst kennt die History-Daten und basiert nicht ausschließlich auf den aktuellen Einträgen von Nameservern.

DNS Hierarchie

Nameserver werden nach ihren Aufgaben und Funktionen aufgeteilt. Zu solchen Servern zählen Root-Server, autoritative und nicht-autoritative Domainnamenserver. Die meisten Nameserver sind nicht-autoritativ und arbeiten nur als Resolver mit Caching- und Forwarding-Funktion. Resolver kommen am häufigsten in lokalen Netzwerken (LAN) vor und sind für die Namensauflösung der Clients zuständig.

Eine Abfrage ist entweder rekursiv oder iterativ. Rekursive Lookups werden zu einem zuständigen Nameserver weitergeleitet. Bei der Iteration bekommt der Resolver die Netzwerkadresse eines zuständigen autoritativen Nameservers, an den er den Request senden soll. Die Response kommt dann an den anfragenden Resolver zurück.

Umgekehrte Abfrage

Die Suche nach allen IPv4-/IPv6-Netzwerkadressen, die einem Host- oder Domain-Namen zugeordnet sind, oder umgekehrte Suche zum Identifizieren aller Sites, die eine dieselbe Netzwerkadresse verwendeten, sind nützlich zur Sicherheitskontrolle und zum Auffinden von Phishing-Sites. Die umgekehrte Abfrage wird dazu verwendet, um Schwachstellen auf einem Host zu identifizieren.

Ein Host kann so konfiguriert werden, dass mehrere virtuelle Hosts dieses Servers durch eine einzige Netzwerkadresse angesprochen werden. In Shared-Hosting-Umgebungen ist das eine gängige Technik. Weisen einige der virtuellen Hosts Schwachstellen auf, können Hacker die Kontrolle über das Betriebssystem erlangen, indem weniger sichere Sites des Servers angegriffen und durch bestehende Sicherheitslöcher geknackt werden. Penetrationstests helfen, offene Sicherheitslöcher auf einem Host zu identifizieren und so die Schwachstellen zu Angriffsmöglichkeiten zu beseitigen.

Eine Gefahr besteht auch darin, dass die Verbindung durch einen manipulierten CNAME-Eintrag (Alias) ohne sichtbare Auswirkung auf einen anderen Host umgeleitet werden kann. Mit der umgekehrten Abfrage können Websites auf dem Host identifiziert werden, die möglicherweise Sicherheitslücken enthalten. Die gewonnenen Informationen, wie zum Beispiel zusätzliche Einträge für virtuelle Hosts, können dazu verwendet werden, um den Penetrationstest zu verbessern.

Umgekehrte Abfragen mit fortgeschrittenen Online-Tools wie SEOlizer (https://www.seolizer.de/) ermöglichen es Ihnen, die Suche nicht nur für eine einzige Hostadresse, sondern für ein ganzes Netzwerksegment durchzuführen. Ein solcher erweiterter Service steht nur registrierten Nutzern zur Verfügung.

Zusätzlich können im SEOLizer einzelne IP- Adressen oder Gruppen von IP- Adressen auf Domainveränderungen überwacht werden. Dazu wird eine solche Reverse- Überwachung in einem Benutzeraccount angelegt. Somit bekommen User aus dem SEOLizer Zugänge und/oder Abgänge von gehosteten Domains sofort mit. In solchen Fällen erfolgt eine Nachricht in das Systempostfach.

Webhosting Analyse

In einer Webhosting-Umgebung, wenn verschiedene Websites auf einem demselben Hostrechner untergebracht sind und die Ressourcen des Rechners teilen müssen, ist es wichtig sicherzustellen, dass der Rechner dadurch nicht überlastet wird. Bei besonders günstigen Webhosting-Paketen passiert es nicht selten, dass Tausende von gehosteten Websites eine einzige IPv4-/IPv6-Netzwerkadresse teilen. Ist die Anzahl der auf dem Host eines Shared-Hosting-Anbieters gehosteten Sites zu groß und übersteigt die verfügbaren Rechnerkapazitäten (Speicher, Taktfrequenz der Prozessoren, Bandbreite), kann dies zu Performanz- und Leistungseinbußen führen, was negativ auf die Kundenerfahrungen und die Qualität Ihrer Webservices und Ihres Webauftritts auswirkt.

Mithilfe der umgekehrten Adressensuche können Sie schnell ermitteln, wie viele Websites auf dem Host registriert sind und ob die Anzahl der mit einer derselben Netzwerkadresse gehosteten Websites übermäßig hoch ist. Probieren Sie die umgekehrte Adressensuche aus und stellen Sie sekundenschnell fest, wie viele Websites sich die Ressourcen eines Hosts teilen und welche Anbieter das sind.

Fazit

Mit einem professionellen Online-Tool wie SEOlizer können Sie durch eine gründliche umgekehrte Adressensuche die vollständigen Informationen hinter der Netzwerkadresse eines Webhosts schnell ermitteln. Das Hilft, die Qualität des Webhosting einzuschätzen sowie Ihre Website gegen illegale Aktivitäten und Sicherheitsrisiken wie Phishing-Domänen, Spoofing und Spam zu schützen. Außerdem können Ihnen die bei der umgekehrten Suche identifizierten Domänennamen (Subdomains) verraten, welche Auftraggeber hinter einem bestimmten Webauftritt stecken. Es werden Ihnen auch Informationen angezeigt, die schon zu History-Daten gehören und auf den aktuellen Nameservern im Internet nicht mehr vorhanden sind. Solche zusätzlichen Erkenntnisse erhöhen den Mehrwert einer professionellen umgekehrten Adressensuche und verbessern die Qualität und Sicherheit Ihrer Website.

Tools

  • nslookup
    Mit nslookup können Domainauflösungen zu IP- Adressen für die unterschiedlichsten Dienste im Internet sichtbar gemacht werden. So kann überprüft wreden, ob die richtige IP- Adresse in dem DNS- Server konfiguriert wurde. Dies geschieht in so genannten Zonendateien im Hintergrund des DNS.

Unterstützte Systeme