7 способов определить хостера сайта

    Периодически перед многими из вебмастеров возникает задача определить хостера, у которого живет тот или иной сайт. Мотивация для этого бывает самая разная, как простое любопытство, так и желание поселиться по соседству на хорошем и стабильном хостинге или наоборот не вляпаться в такое соседство. В этом посте я приведу несколько известных мне методов с их достоинствами и недостатками. Вполне возможно, что он неполон, поэтому дополнения всячески приветствуются.
    Так же «на берегу» оговорюсь: все упомянутые ниже сайты и хостеры упомянуты исключительно как наглядные примеры, и ни в коем случае не в качестве рекламы или, упаси господи, антирекламы. Выбор оных был сделан так же практически случайно — где какие методы у меня в свое время срабатывали, то и привожу.

    Способы я перечисляю в порядке убывания точности и, к сожалению, в порядке возрастания вероятности срабатывания.

    1. NS-сервера


    Даже странно, что забыл упомянуть с самого начала. Спасибо variable За напоминание. Очень часто люди пользуются NS-серверами хостера и при помощи whois'a мы моментально узнаем хостера.

    Плюсы

    • Очень часто срабатывает на шаред-хостингах

    Минусы

    • Зачастую пользователи VPS и дедиков, а так же продвинутые пользватели на шаред-хостингах пользуются своими DNS-серверами, либо используют свои поддомены.

    2. Ошибка 403/404


    Не могу сказать, что большинство, но немало серьезных хостеров страницы ошибок веб-сервера по умолчанию делают с информацией о себе, а многие их клиенты забывают/ленятся их переопределить. Поэтому в первую очередь стоит попытаться вызвать такую ошибку и посмотреть, что получится. Бывает так, что CMS на сайте при помощи mod_rewrite перехватывает запросы к несуществующим файлам и отдает в ответ свою 404-ю ошибку. Это можно попробовать обойти, вызвав ошибку 403 путем обращения к какталогу без индексного файла. Им может быть папка с картинками/шаблонами, папка для загруженных файлов, кэша движка, системная папка типа includes и т. п. Небольшой хинт — иногда на странице ошибки есть email вебмастера и часто из него можно узнать домен сайта хостера.


    Пример


    Сайт: sloger.net
    Cтраница с 404 ошибкой.
    Результат: Хостер Hostgator

    Плюсы

    • Высокая точность определения. Как правило, большинство реселлеров имеют возможность установить для своих клиентов по умолчанию собственную страницу ошибки и в этом случае мы сможем узнать даже реселлера.

    Минусы

    • Очень часто мелкие хостеры забывают/ленятся устанавливать собственные страницы ошибок
    • Еще чаще CMS сайта перехватывает запросы к несуществующим файлам и прячет стандартную страницу хостера

    3. Виртуалхост по умолчанию.


    Здесь ситуация во многом аналогична предыдущей — крупные хостеры как правило на виртуалхост по умолчанию ставят свои заглушки, мелкие часто этим пренебрегают и виртуалхостом по умолчанию как правило становится либо первый сайт первого их клиента, либо стандартная заглушка от панели управления (особенно часто это наблюдается в случае с cpanel). Кстати, при первом раскладе есть приятный частный случай, состоящий в том, что иногда первым сайтом первого клиента становится сайт самого хостера и поэтому прием все же дает желаемый результат.
    Самый надежный способ попасть на виртуалхост по умолчанию — это обратиться к веб-серверу по IP.

    Пример


    Сайт: www.tapebackup.ru
    IP: 90.156.153.106
    Результат: пожалуйста, свяжитесь со службой технической поддержки: (495) 772–97–20, support@masterhost.ru. Из этого делаем вывод, что хостер — Мастерхост.

    Плюсы

    • Достаточно высокая точность определения хостера. Всегда можно определить хостера-владельца сервера, а если реселлер работает на выделенном IP, то ингода и реселлера.
    • Срабатывает практически на всех крупных хостерах.

    Минусы

    • Для небольших хостеров как правило не работает.
    • Особенно часто не срабатывает на серверах с cPanel — выдается стандартная заглушка панели

    4. Reverse DNS Lookup


    Не вдаваясь в подробности скажу, что для любого IP адреса можно с помощью PTR записи в DNS-зоне можно задать «домен по умолчанию“ (не совсем точный термин, но не в этом суть). При этом подавляющее большинство хостеров присваивают своим серверам домены по умолчанию, содержащие в себе имя домена хостера, т. е. что-то вроде server-name.hoster-name.com.
    Самый простой вариант узнать это доменное имя по умолчанию — при помощи всем родного ping'a (альтернативно — команды host, dig и nslookup под Linux’ом, аналоги под виндой должны быть, но я про них ничего не знаю).

    Пример


    Сайт: cisnet.ru
    Ping:
    PING cisnet.ru (78.108.81.180) 56 (84) bytes of data.
    64 bytes from timur.majordomo.ru (78.108.81.180): icmp_seq=1 ttl=55 time=102 ms

    Результат: Хостер — majordomo.ru

    Плюсы

    • Срабатывает в подавляющем большинстве случаев. Если полученный домен не указывает как-то на сайт хостера, то скорее всего это частный выделенный сервер или VPS.
    • Очень легко применяется. Даже если под руками нет ping'a (вдруг с телефона/КПК), то есть масса бесплатных сервисов для проделывания Reverse DNS Lookup запросов.

    Минусы

    • Иногда для инфраструктуры используются отдельные домены, которые не имеют очевидной связи с хостером.

    5. Traceroute


    Этот способ тесно связан с предыдущим, поскольку тоже подразумевает использование Reverse DNS Lookup, только на этот раз мы будем смотреть домены и для узлов на пути к интересующему нас узлу. Смысл в этом прост — по доменам последних узлов в трейсе мы с большой вероятностью угадаем хостера или датацентр, в котором размещен интересующий нас сайт. Очевидно, что этот способ поможет нам в случае если испытуемый сидит на VPS или выделенном сервере.

    Пример


    Сайт: phpbbguru.net
    Traceroute:
    traceroute to phpbbguru.net (88.198.45.197), 30 hops max, 60 byte packets
    /* Пропущен неинтересный нам кусок */
    6 87.226.228.149 (87.226.228.149) 126.004 ms 103.010 ms 103.147 ms
    7 xe-2–2–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.150) 115.394 ms 115.575 ms xe-1–0–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.110) 137.887 ms
    8 decix-gw.hetzner.de (80.81.192.164) 120.920 ms 137.137 ms 137.343 ms
    9 hos-bb1.juniper1.rz6.hetzner.de (213.239.240.238) 115.458 ms hos-bb1.juniper2.rz6.hetzner.de (213.239.240.239) 118.008 ms 118.280 ms
    10 hos-tr4.ex3k41.rz6.hetzner.de (213.239.252.180) 118.562 ms hos-tr2.ex3k41.rz6.hetzner.de (213.239.229.180) 137.399 ms hos-tr3.ex3k41.rz6.hetzner.de (213.239.252.52) 115.269 ms
    11 static.88–198–45–197.clients.your-server.de (88.198.45.197) 136.016 ms 137.170 ms 132.209 ms


    Плюсы

    • Практически 100% вероятность на успех в определении датацентра и немного меньшая — непосредственно хостера
    • Легко проделывается под любой ОС или с помощью веб-сервиса.

    Минусы

    • Поскольку DNS-запросов приходится выполнять довольно много, то этот способ становится самым долгим в списке.

    6. Whois


    Вот и добрались до Whois'a, великого и ужасного. В базе данных Whois хранятся не только данные о доменах, но и данные о владельцах диапазонов и отдельных IP-адресов. Соответственно, на основе информации мы можем попытаться установить компанию-владельца хостинга или датацентра.

    Пример


    Сайт: searchengines.ru
    IP: 83.222.4.124
    Вывод whois:
    whois 83.222.4.124% This is the RIPE Database query service.
    % The objects are in RPSL format.
    %
    % The RIPE Database is subject to Terms and Conditions.
    % See www.ripe.net/db/support/db-terms-conditions.pdf

    % Note: This output has been filtered.
    % To receive output for a database update, use the "-B» flag.

    % Information related to '83.222.4.0 — 83.222.5.255'

    inetnum: 83.222.4.0 — 83.222.5.255
    netname: MASTERHOST-COLOCATION
    descr: Masterhost is a hosting and technical support organization.
    country: RU
    admin-c: MHST-RIPE
    tech-c: MHST-RIPE
    status: ASSIGNED PA
    mnt-by: MASTERHOST-MNT
    source: RIPE # Filtered

    role: MASTERHOST NOC
    address: .masterhost
    address: Lyalin lane 3, bld 3
    address: 105062 Moscow
    address: Russia
    phone: +7 495 7729720
    fax-no: +7 495 7729723
    remarks: — remarks: MASTERHOST is available 24×7
    remarks: — remarks: Points of contact for MASTERHOST Network Operations
    remarks: — remarks: Routing and peering issues: noc@masterhost.ru
    remarks: SPAM and Network security issues: abuse@masterhost.ru
    remarks: Mail and News issues: postmaster@masterhost.ru
    remarks: Customer support: support@masterhost.ru
    remarks: General information: info@masterhost.ru
    remarks: — admin-c: AAS-RIPE
    tech-c: AAS-RIPE
    tech-c: UNK-RIPE
    nic-hdl: MHST-RIPE
    abuse-mailbox: abuse@masterhost.ru
    mnt-by: MASTERHOST-MNT
    source: RIPE # Filtered

    % Information related to '83.222.0.0/19AS25532'

    route: 83.222.0.0/19
    descr: .masterhost
    origin: AS25532
    mnt-by: MASTERHOST-MNT
    source: RIPE # Filtered

    Вывод: сайт живет на собственном сервере, размещенном у Мастерхоста.

    Плюсы

    • Работает безотказно. При любом раскладе можно определить хотя бы примерно, в каком ДЦ расположен сайт и в ДЦ ли вообще (бывает, сайты на домашнем компе крутятся;-))

    Минусы

    • Низкая точность определения. Случаев, когда вы сможете определить точнее, чем ДЦ — по пальцам перечесть.
    • Часто whois выдает очень много подробностей и навскидку не так-то просто вычленить нужную из всего массива.

    7. Сигнатура SMTP сервера


    Вариант, предложенный хабраюзером Crashus.
    небольшой хак — телнет на 25 порт, в большинстве случаев на нём висит почтовый сервис который сразу выдаст хостнейм сервера.

    На примере ваших сайтов:

    # telnet sloger.net 25
    Trying 70.87.244.247…
    Connected to sloger.net.
    Escape character is '^]'.
    220-gator217.hostgator.com ESMTP Exim 4.69 #1 Sat, 17 Apr 2010 13:19:55 -0500

    # telnet cisnet.ru 25
    Trying 78.108.81.180…
    Connected to cisnet.ru.
    Escape character is '^]'.
    220 timur.majordomo.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:20:47 +0400

    # telnet phpbbguru.net 25
    Trying 88.198.45.197…
    Connected to phpbbguru.net.
    Escape character is '^]'.
    220 sds.fastvps.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:23:25 +0400

    Дополнение от alexkbs:
    Вместо telnet можно использовать netcat:
    $ netcat cisnet.ru 25
    220 timur.majordomo.ru ESMTP Exim 4.69 Sun, 18 Apr 2010 12:21:21 +0400
    ^C

    Дополнительные сервисы, предложенные хабраобщественностью


    Мораль


    Практически в любом случае свое любопытство мы сумеем удовлетворить, вопрос лишь в том, насколько точно. А мораль для хостеров — не ленитесь обеспечить себе дополнительный канал притока клиентов, но в то же время не перегните палку, чтобы не распугать клиентов нынешних.

    UDP. Перенес в Хостинг.
    UPD2. Добавил еще два сервиса, предложенных в комментах.
    UPD3, 30 мая. Неожиданно обнаружил этот топик в черновиках. Вернул на место.

    PS. Если вы знаете еще способы — пишите, а я добавлю в список.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 49
    • +1
      ns-ы как вариант
      • +6
        Нет мне прощения!
        Добавил и даже первым пунктом.
      • +29
        Извините, но это элементарные вещи.
        • +3
          +host
          +dig
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Честно говоря, не знал. Пример не приведете?
            Да и сложно себе представить базу, которая будет включать всех мелких хостеров.
            • 0
              • 0
                Полезный плагин, но он не может определить с точностью большей, чем датацентр. А внутри одного ДЦ бывает много разных хостеров и хочется знать, у кого именно сайт.
          • +1
            Давно юзаю netcraft toolbar. toolbar.netcraft.com/

            оч полезно.
          • 0
            автономные системы уже не в почёте?
            • 0
              Например?
              • –1
                https://www.nic.ru/whois/?query=+95.173.128.90

                Это не трогая вопросы реально автономных систем.
                • 0
                  Не совсем понимаю, что вы имеете ввиду.
                  Сайты, расположенные не у коммерческих хостеров, а в собственных датацентрах компаниц, кому они принадлежат? Как правило, этот факт можно установить из whois'a, что нам и требовалось изначально.
                  • 0
                    *компаний
                    • –1
                      whois для сайтов, в первую очередь. Я это привёл как быстрый пример анализа уже не доменного имени, а сайта. А дальше мы можем посмотреть кто с кем пирится (анонсы BGP). Но это уже очень тонкие вещи, и большинства тех, кто пользуется виртуальными хостингами не касается.
              • +2
                Я обычно делаю пару действий типа:

                1. dig.ua/search/habrahabr.ru — если так не видно, на этой же странице ниже нажимаю на IP из вывода дига

                2. dig.ua/search/212.158.166.234

                И имеем: CJSC Caravan-Telecom

                address: ISP «CARAVAN»
                address: 2-y Obydenskiy per., 14
                address: 119034, Moscow
                address: Russia
                phone: +7 495 3632252
                fax-no: +7 495 3632252
                • +1
                  Хороший сервис, пользуюсь им.
                • +1
                  Хоть это все и элементарно, есть пользователи, которые этого не знают.
                  Спасибо за пост.
                  • 0
                    Я использую NS мастерхоста, но сам сайт в другом месте
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • 0
                        Есть хорошее дополнение для мазиллы Flagfox.
                        Показывает флаг страны в которой расположен сайт, кликабелен.
                        • +1
                          Я юзаю FlagFox для Мозиллы, а там уже и хуис показывает, мне удобно, занимает мало места
                          • 0
                            Вопрос на засыпку: где хостится rutracker (в девичестве torrents.ru)?
                              • +1
                                Я вот что-то написал «неподумавши», а вы не из милиции случаем? ))
                                • –1
                                  Простите, ну уже название континента мне внушает сомнение. К тому же где в России — город, датацентр?

                                  Упомянутый в выводе Провайдер Avtomatizatsiya Business Consulting Ltd. — кипрский оффшор rutracker, на который зарегистрирован диапазон IP.
                                  • +1
                                    Последний узел, определяемый traceroute:
                                    XXX.edge3.Frankfurt1.Level3.net [4.68.23.139]
                                • 0
                                  вот еще вариант определения
                                  webboar.com/www/rutracker.org
                                  • 0
                                    Теперь вообще Испания? Да ещё откуда-то некие ADVANCED DEVELOPMENT ISP.
                                  • +1
                                    Как на меня, у них Супер-пупер абузоустойчивый ДЦ:)
                                    Я думаю что сервера где то в кладовке у админа.
                                    • +12
                                      небольшой хак — телнет на 25 порт, в большинстве случаев на нём висит почтовый сервис который сразу выдаст хостнейм сервера.

                                      На примере ваших сайтов:

                                      # telnet sloger.net 25
                                      Trying 70.87.244.247…
                                      Connected to sloger.net.
                                      Escape character is '^]'.
                                      220-gator217.hostgator.com ESMTP Exim 4.69 #1 Sat, 17 Apr 2010 13:19:55 -0500

                                      # telnet cisnet.ru 25
                                      Trying 78.108.81.180…
                                      Connected to cisnet.ru.
                                      Escape character is '^]'.
                                      220 timur.majordomo.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:20:47 +0400

                                      # telnet phpbbguru.net 25
                                      Trying 88.198.45.197…
                                      Connected to phpbbguru.net.
                                      Escape character is '^]'.
                                      220 sds.fastvps.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:23:25 +0400

                                      • +2
                                        Вот прикол, у рутрекера на 25 порту висит FTP :D
                                        • 0
                                          Вместо telnet можно использовать netcat:

                                          $ netcat cisnet.ru 25
                                          220 timur.majordomo.ru ESMTP Exim 4.69 Sun, 18 Apr 2010 12:21:21 +0400
                                          ^C
                                          • 0
                                            можно, но:

                                            >netcat
                                            «netcat» не является внутренней или внешней
                                            командой, исполняемой программой или пакетным файлом.

                                            # netcat
                                            netcat: Command not found.

                                            а телнет сразу в системе то есть: о )
                                            • 0
                                              $ <b>nc</b> cisnet.ru 25

                                              Телнет есть сразу под виндоус. Под другими ОС он может быть, а может не быть.
                                              • 0
                                                все бсд и рх-линуксы с телнетом идут, а вот nc да, и в бсд у меня нашёлся только что
                                        • +2
                                          1stat.ru/?domain=Домен.ру — тоже неплохой вариант
                                          • 0
                                            Школьно, но жизненно.
                                            • +1
                                              А в чем проблема узнать прямо по IP? У любого провайдера есть диапазон адресов, которые на него заведены
                                              • +1
                                                Тут кагбэ не о проблемах, тут кагбэ об азбуке.
                                              • 0
                                                Надо бы ещё вариант 0 добавить — спросить у владельца сайта :)
                                                • 0
                                                  Или если есть форум то просто использовать поиск, в 99% случаев этот момент обсуждался и не раз.
                                                • 0
                                                  Флагфокс очень удобный и наглядный плагин для Фаерфокс

                                                  https://addons.mozilla.org/ru/firefox/addon/5791?src=external-www.flagfox.net
                                                  • 0
                                                    Hostspider умеет определять хостера — hostspider.net.ua/test.php?domain=ultras.com.ua
                                                    • 0
                                                      3 правда не помогает, у себя увидел стандартную страницу Plesk'а.
                                                      telnet на 25 порт меня тоже не выдал — молчит, ибо я отключил почту в том самом плеске.
                                                      ping дал просто IP.
                                                      А вот traceroute помог :)

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                      Самое читаемое