GUIDA: Domini web, trovare indirizzi, registrar dns, ubicazione server principali

January 13, 2016 0 Comments CLI Utility, Domini

Ciao a tutti! È successo sicuramente anche voi che qualcuno vi chiedesse:

Ma dov’è il server web di questo sito?

Chi ha le mail?

Dov’è registrato?

Bene, ci sono una serie di comandi che vi danno precisamente tutte queste informazioni.

Prendiamo per esempio un dominio famoso, apple.com.

Per rispondere alla prima domanda, bisogna sapere che il sito web si trova solitamente nel sottodominio www. (non è detto però)

Quindi, per prima cosa proviamo a visitare il sito, e prendiamo l’indirizzo che troviamo sul browser Schermata 2016-01-13 alle 13.49.00

In questo caso il sito si trova sul sottodominio www.apple.com. Il comando per sapere dov’è il server web è il seguente

ping www.apple.com  

L’output sarà il seguente

Schermata 2016-01-13 alle 13.50.43

Possiamo quindi assumere che l’ip del server web sia 23.63.233.74 . Proviamo quindi a vedere a quali indirizzi invece risponde il record A principale di apple.com. Usiamo il comando dig

dig A apple.com  

Schermata 2016-01-13 alle 13.53.52

NON corrisponde, in questo caso probabilmente è un punto di ingresso che esegue qualche tipo di redirect in un altro indirizzo IP. Notiamo anche che ci sono puntati 3 ip differenti, significa che per maggior stabilità è stato deciso che il sito apple.com risponda a più punti di ingresso utilizzando la tecnica di DNS round robin (non entro in questa guida nel dettaglio).

Proviamo a vedere le impostazioni di www.apple.com sempre utilizzando il comando dig

dig A www.apple.com  

Un primo risultato da questo

Schermata 2016-01-13 alle 13.57.45

Ma se proviamo a rilanciare il comando viene dato un altro indirizzo ip, perché probabilmente anche qui ci sono una serie di redirect a livello di server di cache che non possiamo capire indagando

Schermata 2016-01-13 alle 13.58.40

Nei domini più semplici, si trovano singoli risultati che portano ad una conoscenza molto più precisa delle impostazioni generali.

Passiamo alle mail. Per sapere velocemente i punti di scambio delle mail, basterà fare un solo comando

dig MX apple.com  

L’output è il seguente

Schermata 2016-01-13 alle 14.02.15

Significa che ci sono 9 indirizzi ip (forse dietro al singolo ip si trovano cluster di server) che possono ricevere le email per il dominio apple.com

Possiamo provare a fare il ping ad uno di questi sottodomini per vedere dove sono situati, ma in questo caso ha poco senso.

Passiamo quindi a vedere chi possiede e chi ha registrato il dominio apple.com. Si usa il comando whois

whois apple.com  

L’estrazione dell’output che ci interessa è il seguente

Schermata 2016-01-13 alle 14.07.22

Possiamo vedere chi ha in gestione il dominio, sembra www.cscprotectsbrands.com, chi è l’intestatario “Domain Administrator” (in questo caso per ragioni di privacy probabilmente ne hanno messo uno falso) e quali sono i dns autoritativi che gestiscono questo dominio.

Ecco, avendo tutte queste informazioni riusciamo a rispondere alle tre domande ad inizio post! 🙂

Samuele Chiocca
Padova, italy Website