我想我找到了解决这个问题的更好方法.我错误地认为反向DNS是无用的:反向DNS比我知道的更多!例如,给定IP地址8.12.3.96,96.3.12.8.in-addr.arpa没有PTR记录:
host -t ptr 96.32.12.8.in-addr.arpa
Host 96.32.12.8.in-addr.arpa not found: 3(NXDOMAIN)
但我刚刚了解到你可以查询3.12.8.in-addr.arpa的委托记录:
host -t ns 32.12.8.in-addr.arpa
32.12.8.in-addr.arpa name server dns1.textdrive.com.
32.12.8.in-addr.arpa name server dns2.textdrive.com.
32.12.8.in-addr.arpa name server dns3.textdrive.com.
32.12.8.in-addr.arpa name server dns4.textdrive.com.
相当丰富!我们可以查找公共后缀并将地址与textdrive.com域相关联.
我知道这是因为jdresolve这样做(使用–recursive选项).它可以缓存.这似乎是分析网络日志的一个很好的工具,它以一种聪明而创新的方式来解决“无法解析的”IP地址.它完成了我使用WHOIS尝试做的事情.