Hi,
ist es möglich mittels einer IP-Adresse alle Domain-Namen abzufragen, die öffentlich verfügbar sind (sprich bei den DNS-Servern der ISPs bekannt sind)?

Mit nslookup kann ich mir ja den Domainnamen einer IP-Addr. zurückgeben lassen aber auf meinen vServer verweisen mehere und ich bekomme immer nur den Standard-Domainnamen des Hosters zurück.

Hintergrund:
Meine Frage ist also ob Otto-Normal-User mit Fachkenntnissen anhand der IP-Adresse oder eines Domainnamen auf alle anderen Domainnamen kommen kann und dann mittels Whois auch an meine Privatdaten kommt. Ich hab nämlich nen Mailserver drauf laufen und will nicht, dass jeder der an meine E-Mail addr. kommt auch mittels whois meine Anschrift rausbekommt.

http://www.majesticseo.com/reports/neighbourhood-checker

Kannst auch nach Bad Neighbourhood oder IP Neighbourhood googlen. Gibt da im SEO-Bereich ne ganze Menge, um sich abzusichern, dass man nicht im IP-Bereich mit Spam, Porn, Warez-Seiten etc. ist, da Google das nicht so gerne mag.

Hmm mist damit find ich dann meine Domains.

Hat denn jemand ne Idee wie man verhindern kann, dass man ohne weiteres von der mail adresse, die zu meinem mail server führt auf meine Domains und damit meine Daten kommen kann?
Ich könnt natürlich nen extra vServer nehmen und den nur per dyndns domain verknüpfen aber kann mir nicht 2 vServer leisten. :/

Bei einer .de Domain dürfen die Angaben nicht falsch und müssen verfügbar sein. Steht in den Bedingungen der Denic. Diese daten dürfen aber auch nur zur Kontaktaufnahme verwendet werden. Alles andere ist verboten.

Hi,
Hintergrund:
Meine Frage ist also ob Otto-Normal-User mit Fachkenntnissen anhand der IP-Adresse oder eines Domainnamen auf alle anderen Domainnamen kommen kann und dann mittels Whois auch an meine Privatdaten kommt. Ich hab nämlich nen Mailserver drauf laufen und will nicht, dass jeder der an meine E-Mail addr. kommt auch mittels whois meine Anschrift rausbekommt.
Dies ist nichmal für Profis möglich, es gibt keine technische Möglichkeit, herauszufinden (anhand einer IP) was für Domains und Hostnamen auf diese IP zeigen.
Man könnte dies höchstens über BruteForce machen und jeden Domainnamen durchtesten.
Und ein ISP hat sicher die Möglichkeit, bei allen Domains welche er selbst hosted nach dieser IP zu suchen, aber alles was nicht in dessen Verwaltung liegt, darauf hat er keine Möglichkeit.


Btw. das einfachste für dich wäre eine .com Domain welche sich problemlos mit WHOIS privacy registrieren lässt. Dann kommt man an die Kontaktdaten hinter der Domain afaik nur noch mit (richterlichem) Beschluss.
Zumindest für Otto Notmaluser ist da schluss.

Dies ist nichmal für Profis möglich, es gibt keine technische Möglichkeit, herauszufinden (anhand einer IP) was für Domains und Hostnamen auf diese IP zeigen.
Man könnte dies höchstens über BruteForce machen und jeden Domainnamen durchtesten.
Und ein ISP hat sicher die Möglichkeit, bei allen Domains welche er selbst hosted nach dieser IP zu suchen, aber alles was nicht in dessen Verwaltung liegt, darauf hat er keine Möglichkeit.

Also mit den oben beschriebenen Mitteln hat es geklappt.
Meine Idee war ja, dass ich bei dyndns.org ne Domain für meinen vServer registriere und dann den Leuten, denen ich nicht so vertraue (Facebook etc.) nur nicht meine de-Domain geben brauche. Aber über die Dyndns-Domain kommt man natürlich an die IP-Adresse. Und mit der oben von Poekel beschriebenen Methode kam über die IP-Adresse auch immerhin eine meiner DE-Domains raus mit derer man dann natürlich wieder die Daten per WHOIS auslesen kann.
EDIT: Ich vermute mal die arbeiten per caching. Denn alle Domains wurde bei mir auch nicht gefunden und gecached in ner DB ist so ne Abfrage auch leistungstechnisch unproblematisch.


Btw. das einfachste für dich wäre eine .com Domain welche sich problemlos mit WHOIS privacy registrieren lässt. Dann kommt man an die Kontaktdaten hinter der Domain afaik nur noch mit (richterlichem) Beschluss.
Zumindest für Otto Notmaluser ist da schluss.
Darum wird auch ne extra COM-Domain nichts bringen weil man damit wieder an die IP und dann an die anderen DE-Domains kommen kann.

Hilft wohl nur ganz der DENIC zu entsagen und andere Services dafür zu nutzen oder darauf vertrauen, dass "Lieschen Einfach" zu blöd ist für die zuvor beschriebene, mehrschrittige Methode.

Hmm ich glaub das das mach ich dann auch so: dyndns-domain nutzen und unterstellen, dass damit der typische User nicht andere Domains zu ermitteln versucht.

Also mit den oben beschriebenen Mitteln hat es geklappt.Kannst du auch zu Hause: host -l (http://linux.die.net/man/1/host) (unter *ix) und dann einfach nach IP-Adressen suchen. Du kannst diesen reversen Look-up aus prinzipiellen Gründen nicht verhindern, es bleibt dir nur die Wahl, mit deinem Mailserver auf eine andere IP-Adresse umzuziehen.

mfg

Ich weiß nicht, ob ich nur Glück hatte oder ob United Hoster das immer so macht,
aber bei meiner .de Domain steht nicht meine Anschrift sondern die des Hosters bei den Kontaktdaten. :biggrin:

Also mit den oben beschriebenen Mitteln hat es geklappt.
Meine Idee war ja, dass ich bei dyndns.org ne Domain für meinen vServer registriere und dann den Leuten, denen ich nicht so vertraue (Facebook etc.) nur nicht meine de-Domain geben brauche. Aber über die Dyndns-Domain kommt man natürlich an die IP-Adresse. Und mit der oben von Poekel beschriebenen Methode kam über die IP-Adresse auch immerhin eine meiner DE-Domains raus mit derer man dann natürlich wieder die Daten per WHOIS auslesen kann.Dafür kannst du dir ja auch eine xbeliebige Weiterleitung holen. Antworten kannst du mit der dyndns mail Adresse eh praktisch nicht.
Ich weiß nicht, ob ich nur Glück hatte oder ob United Hoster das immer so macht,
aber bei meiner .de Domain steht nicht meine Anschrift sondern die des Hosters bei den Kontaktdaten. :biggrin:Das gibt es sonst noch bei einigen billig hostern. Da es nicht deine Domain ist kannst du dann oft nicht ohne eine großzügige Wechselgebühr umziehen.

Hab mal bei Host Europe nachgeschaut. Prinzipiell gibt es die Möglichkeit weitere IP-Adressen zu beantragen aber, die von der RIPE wollen dafür ne ordentliche Begründung, das wird wohl nix.

Dafür kannst du dir ja auch eine xbeliebige Weiterleitung holen. Antworten kannst du mit der dyndns mail Adresse eh praktisch nicht.
Geht mir vorallen um Seiten wo man zwangsläufig ne Mail-Adresse angeben muss. Und meine Freunde und vertrauenswürdige Leute/Webseiten würde ich ja auch mit der richtigen Domain beglücken.

So wollt noch verichten wie ich es jetzt gelöst habe:

- Zunächst habe ich meinen Mailserver so konfiguriert, dass er auf die generische Domain (die automatisch vom Hoster generierte Domain - in meinem Fall ***.hosteurope.de) hört und sich mit dieser auch meldet.

- Dann habe ich ne Domain bei DynDNS angelegt. Dieser kann man auch nen MX Record zuordnen und darin habe ich dann o.g. generische Domain eingetragen.

Somit werden alle Emails an xyz(at)abc.dnydns.org automatisch an den Mailserver aus dem MX-Record weitergeleitet. Natürlich muss man dann im Mailserver je nach Konfig auch dafür sorgen, dass Mails an diese Mailadresse akzeptiert werden aber das sollte klar sein. :)

Fazit:
Nun muss man, wenn ich jemanden eine Dydns-Email-Adresse gebe, derjenige die dazugehörige IP auslesen und dann mit einem "IP Neighbourhood" meine richtigen Domains aufspüren und dann nen WHOIS machen.
Jemand der sich die Arbeit macht hat entweder zu wenig zu tun oder etwas arg böswilliges vor - ist also sehr unwarscheinlich.

Leg dir doch einfach eine gmx.de oder web.de Adresse an mit Weiterleitung auf deine richtige E-Mailadresse? Würde das nicht auch gehen?

Leg dir doch einfach eine gmx.de oder web.de Adresse an mit Weiterleitung auf deine richtige E-Mailadresse? Würde das nicht auch gehen?
Prinzipiell kein Problem aber ich möchte für jede Webseite ne eigene E-Mail-Adresse haben. Es lässt sich nämlich leichter nach E-Mail-Adressen (also Empfängern) filtern als nach Absendern, Betreffs etc. Außerdem hat es den Vorteil, dass, bei übermäßigem Eingang von Spam über eine der Adressen, ich diese nur aus aus meinem Mailserver austragen muss und sämtliche anderen Seiten davon unberührt bleiben.
Deswegen ja auch der ganze Aufwand mit dem eigenen Mailserver - damit ich quasi unbegrenzt viele E-Mailadressen, für jede Webseite eine, anlegen kann. Auf hunderte Accounts bei GMX hätte ich da weniger Lust. :)

Deswegen ja auch der ganze Aufwand mit dem eigenen Mailserver - damit ich quasi unbegrenzt viele E-Mailadressen, für jede Webseite eine, anlegen kann.Googlemail macht es möglich über die Verwendung von Punkten (umständlich) oder dem Pluszeichen.
D. h. aus dem Account helpdesk.germany@gmail.com werden praktisch unbegrenzt viele durch unterschiedliche Punktsetzung, z. B. help.desk.german.y@gmail.com oder angehängte Terme hinter dem Pluszeichen, z. B. helpdesk.germany+3dc-Spam@gmail.com. Letzteres hat aber den Nachteil, das es zwar eine valide Emailadresse nach RFC 2822 ist, aber oft nicht aktzeptiert wird, weil falsch geprüft wird.
Googlemail selber entfernt alle Punkte und alles nach einem Pluszeichen (und dieses selbst) und stellt dann an den "Rest" zu. Mit Filtern und Labels kann man die reinkommenden Mails dann vorsortieren.

mfg

Interessant :) Danke!

@Pinoccio

Interessant aber GoogleMail behält sich IMO doch das Recht vor die Mails zu scannen oder?
Selbst wenn nicht, da ich keine 10.000 Leute mit Mailservices bediene, muss ich mich auch nicht an die TKÜV (http://de.wikipedia.org/wiki/Telekommunikations-%C3%9Cberwachungsverordnung) halten. ^^

Trotzdem interessant für alle, die sich nicht den Aufwand eines eigenen Mailservers machen wollen. Da ich aber den vServer ohnehin schon hatte (zwecks SVN, Webserver, etc.), ist das sicher ein nachvollziehbarer Schritt.