我有一个被他以前的网站人物完全抛弃的朋友。 是的,这家伙是削减率,是的,你得到你所支付的。
无论如何,他已经要求我帮他解决所有的问题。 从现在开始,他想知道谁实际上托pipe了他的网站。 他知道这个网站是通过GoDaddy注册的,而且他之前也有这个域名。 他甚至预付了2011年8月份的托pipe合同,我相信。
现在他也收到来自其他两家公司的票据(我不知道其他两家公司的名字)。 他认为程序员(已经从地球表面上掉下来)已经把它搬到了某个地方,但他不知道它在哪里移动。
有没有什么方法可以通过WhoIs或其他方法来告诉网站的托pipe地点? Whois报告1个IP地址,traceroute报告不同的IP地址。
我不在我的舒适区之外。 任何帮助或指针将不胜感激。
总是发现这个有用的网站。
WHOIS网站
首先获取托pipe服务器的IP地址
[jim @ smokey〜] $ dig www.dogisland.com ;; 问题部分: ; www.dogisland.com。 在一个 ;; 答案部分: www.dogisland.com。 7200在CNAME dogisland.com。 dogisland.com。 7200中A 69.43.139.149 ;; 授权部分: dogisland.com。 7200在NS NS1.Realtown.com。 dogisland.com。 7200在NS DNS1.InternetCrusade.com。 ;; 查询时间:198毫秒 ;; SERVER:208.78.97.155#53(208.78.97.155) ;; 时间:2009年12月7日星期一15:26:34 ;; 味精大小rcvd:127
注意谁处理“NS”logging,他们是谁在处理DNS托pipe(这通常是独立于虚拟主机)。
接下来,在该IP地址上进行反向DNS查找。 rDNS通常有线索。
[jim @ smokey〜] $ dig -x 69.43.139.149 ;; 问题部分: ; 149.139.43.69.in-addr.arpa。 在PTR ;; 答案部分: 149.139.43.69.in-addr.arpa。 3600 IN PTR web22.icsandiego.com。 ;; 授权部分: 139.43.69.in-addr.arpa。 3600在NS ns1.Realtown.com。 139.43.69.in-addr.arpa。 3600在NS dns1.internetcrusade.com。 ;; 查询时间:102毫秒 ;; SERVER:208.78.97.155#53(208.78.97.155) ;; 时间:2009年12月7日星期一15:26:48 ;; 味精大小rcvd:140
看起来像“icsandiego”是这里的主机。
第三,whois的IP地址。
[jim @ smokey〜] $ whois 69.43.139.149
[查询whois.arin.net]
[whois.arin.net]
Castle Access Inc ARIN-CASTLE-ALLOC(NET-69-43-128-0-1)
69.43.128.0 - 69.43.207.255
互联网十字军东征ICSANDIEGO(NET-69-43-139-0-1)
69.43.139.0 - 69.43.139.255
#ARIN WHOIS数据库,最后更新2009-12-06 20:00
#input? 了解如何searchARIN的WHOIS数据库。
所以在这里我可以看到“Internet Crusade ICSANDIEGO”拥有IP地址,它与之前的dns和rdns相对应。 鉴于这一切,我会谷歌一些公司的名字,看看它把我带到哪里。
所以,试试你的域名。
nslookup主机名称_of_site
whois是由nslookup返回的IP。
一个非授权的答案意味着你的DNS服务器给你一个域的答案,它不是authorative,这是正常的和预期的。
在一天结束的时候,谁在网站上? 您需要确定的是谁在托pipe正在讨论的域的DNS区域。 一旦你有了这些信息,你可以联系他们,让他们指出你想要的网站的DNSlogging。
检查域名和IP上whois像http://www.whoeasy.net 1 – 与域名,你得到的服务器(dns1和dns2)。 2 – 使用DNS和/或IP,你得到新的托pipe公司3 – 你联系这家公司,并检查什么是骗子。