Netzwerk
Reverse-IP-Abfrage
Die Reverse-IP-Abfrage ermittelt alle Domains und Hostnamen, die einer bestimmten IP-Adresse zugeordnet sind. Das Tool kombiniert Reverse-DNS-Lookups (PTR-Records) mit Hosting-Datenbanken, um sowohl technische als auch kommerzielle Informationen über Server und ihre gehosteten Websites zu liefern. Es ist ein wichtiges Werkzeug für Netzwerkanalyse, Sicherheitsforschung und SEO-Audits.
Was ist eine Reverse-IP-Abfrage?
Eine Reverse-IP-Abfrage kehrt die normale DNS-Auflösung um: Statt von einem Domainnamen zur IP-Adresse geht sie von einer IP-Adresse zu einem oder mehreren Domainnamen. Für den reinen Reverse-DNS-Lookup wird die IP-Adresse in das Format der Reverse-Lookup-Zone umgewandelt: Eine IPv4-Adresse 203.0.113.42 wird zu 42.113.0.203.in-addr.arpa und der zugehörige PTR-Record abgefragt. Darüber hinaus können Hosting-Datenbanken zeigen, welche weiteren Domains über einen virtuellen Webserver (Virtual Hosting) auf derselben IP aktiv sind – dies geht über DNS hinaus und basiert auf Web-Crawling-Daten.
Wie funktioniert das Tool?
Das Tool führt zunächst einen Standard-PTR-Lookup in der in-addr.arpa-Zone durch, um den offiziellen Reverse-DNS-Eintrag zu ermitteln. Dieser wird typischerweise vom ISP oder Hosting-Anbieter gesetzt. Zusätzlich wird die IP gegen externe Datenquellen (z. B. SecurityTrails, HackerTarget oder VirusTotal-API) abgefragt, die Virtual-Hosting-Daten aus passivem DNS-Monitoring und Web-Crawls aggregiert haben. Für IPv6-Adressen erfolgt der Reverse-Lookup in der ip6.arpa-Zone in umgekehrter Nibble-Schreibweise. Das Ergebnis enthält alle gefundenen Domains mit Zeitstempel der letzten Beobachtung.
Typische Anwendungsfälle
- Shared-Hosting-Umgebungen analysieren – wie viele Domains teilen einen Server?
- Sicherheitsforschung – verdächtige IP-Adressen auf bekannte Domains prüfen
- SEO-Analyse – Nachbar-Domains auf demselben Server für Link-Profil-Recherche
- Incident-Response – betroffene Domains nach Kompromittierung einer IP ermitteln
Schritt-für-Schritt-Anleitung
- Schritt 1: IPv4- oder IPv6-Adresse in das Eingabefeld eingeben.
- Schritt 2: PTR-Record wird automatisch per DNS-Lookup abgefragt.
- Schritt 3: Hosting-Datenbank wird für Virtual-Hosting-Daten abgefragt (sofern verfügbar).
- Schritt 4: Ergebnisliste der gefundenen Domains mit Zeitstempel auswerten.
Beispiel
Eingabe
185.199.108.153
Ausgabe
PTR: cdn-185-199-108-153.github.com Gefundene Domains (Hosting-Daten): github.com, raw.githubusercontent.com, assets-cdn.github.com ASN: AS36459 (GitHub, Inc.)
Tipps & Hinweise
- Tipp: Ein fehlender PTR-Record ist bei Hosting-Servern häufig – das bedeutet nicht, dass keine Domains vorhanden sind, nur dass kein Reverse-DNS konfiguriert wurde.
- Tipp: Bei Shared-Hosting-Servern können Tausende von Domains auf einer IP liegen – ein Kompromittierung einer davon kann Auswirkungen auf den IP-Ruf aller Domains haben.
- Tipp: Für IPv6 sind Reverse-Lookups in der ip6.arpa-Zone selten korrekt konfiguriert – PTR-Ergebnisse für IPv6 sind daher oft leer.
Häufige Fragen
Wie unterscheidet sich Reverse-DNS von Reverse-IP-Hosting-Lookup?
Reverse-DNS (PTR-Record) ist ein einzelner offizieller DNS-Eintrag, der vom IP-Besitzer gepflegt wird und meist nur einen Hostnamen zurückgibt. Reverse-IP-Hosting-Lookups basieren auf externen Datenbanken, die durch Web-Crawling und passives DNS viele Domains ermitteln, die auf derselben IP antworten.
Warum wird meine Domain in den Ergebnissen anderer IPs angezeigt?
Wenn Ihre Domain jemals auf einer bestimmten IP-Adresse erreichbar war – auch nur kurzfristig –, kann sie in historischen Datenbanken mit dieser IP verknüpft sein. CDN-Dienste und DNS-Änderungen führen häufig dazu, dass Domains in mehreren IP-Datensätzen auftauchen.
Reverse-IP-Abfrage
Findet alle Domains, die auf einer IP-Adresse gehostet werden (Reverse-DNS und Hosting-Daten).
Tool öffnen