4591 Letture
Come trovare a chi è intestato un dominio e quali altri siti vengono gestiti

Come trovare a chi è intestato un dominio e quali altri siti vengono gestiti

Scoprire l'intestatario di un dominio Internet e stabilire quali altri siti web questi possiede.

Ogni server web che viene posto in ascolto sulla rete Internet utilizza uno o più indirizzi IP pubblici. Anziché dover ricordare una serie di numeri, per raggiungere ciascun sito web si digita un indirizzo mnemonico (come google.it o ilsoftware.it).
La corrispondenza tra indirizzi mnemonici e IP viene risolta ricorrendo all'utilizzo dei server DNS (vedere Cambiare DNS in Windows, Linux, macOS e Android).
Ciascun nome a dominio viene assegnato ai richiedenti attraverso una procedura di registrazione che viene gestita da organizzazioni dette registry o, in italiano, registri.

Ogni Paese dispone del suo registro nazionale per la gestione delle richieste relative ai domini Internet con TLD corrispondente.
Il TLD è infatti il dominio di primo livello (top level domain) come .it, .fr, .de, .es ma anche come .com, .net, .org., .info: i primi sono ccTLD (Country Code Top Level Domain) a indicare che si tratta di domini geografici mentre i secondi sono gTLD, generici.


Nel caso dei ccTLD, in Italia il Registro .it si occupa dell'assegnazione e della gestione dei domini Internet con TLD .it. Vedere anche l'articolo Recuperare un dominio registrato da altri: come si fa.

Con la liberalizzazione dei gTLD voluta dall'ICANN (Nuovi domini di primo livello: cosa sono e come si registrano) si è assistito alla nascita di tanti nuovi domini di primo livello.
Se ciò sia stato un bene o un male lo dirà il tempo anche se è palese che la possibilità di registrare nomi a dominio che ricalcano quelli più noti ed apprezzati sta diventando un'ottima opportunità per i criminali informatici: Nuovi domini: opportunità anche per malware e phishing.

L'azienda che, in base ad un contratto stipulato con il registro di uno dei domini di primo livello, si occupa di gestire ogni singolo nome a dominio per conto del richiedente (cliente/utente finale) si chiama Registrar.

Verifica sul dominio: come controllare chi è l'intestatario

Ogni registro mette a disposizione un servizio WHOIS che consente di verificare l'intestatario del dominio.
Per consultare questa "anagrafica", suggeriamo di fare riferimento ad esempio a questo servizio.
Nella prima parte della pagina si trova il nome del Registar ovvero il provider che gestisce il nome a dominio e quindi i DNS autoritativi (non necessariamente corrisponde all'azienda che offre hosting, housing o altri servizi di rete e connettività lato server), lo stato del nome a dominio, la data in cui il dominio è stato registrato (con il numero di giorni di attività), i server DNS autoritativi (ossia quelli designati per comunicare a tutti gli altri gli indirizzi IP pubblici associati al dominio), nome del contatto tecnico, IP pubblici associati al dominio (risolti dai DNS).

Come trovare a chi è intestato un dominio e quali altri siti vengono gestiti

Il servizio fornisce anche qualche dato in più come la stringa che compare nella metatag "title", il server in uso (Apache, IIS o altri…), codice di risposta (200 indica che la pagina è stata erogata correttamente), valutazione in ottica SEO e altro ancora.

Nel riquadro inferiore (che appare solo dopo aver superato la verifica CAPTCHA), vengono riportate le informazioni WHOIS del dominio Internet così come appaiono nel database del Registro.

ICANN sta vagliando l'opportunità di nascondere i dati intestatario dominio (I dati di chi registra un nome a dominio non saranno più visibili) in ottica GDPR anche se, va detto, esistono molteplici servizi già forniti dai registri o dai registrar che permettono di nascondere eventuali dati personali (nome e cognome, indirizzi, email, numeri di telefono,...).

Scoprire i siti ospitati sullo stesso server

Effettuando il reverse IP è possibile stabilire quali siti Internet sono ospitati sulla stessa macchina quindi erogati dallo stesso server web.
La corrispondenza tra indirizzo IP pubblico e nomi a dominio è infatti spesso di tipo "uno-a-molti", nel senso che a un unico indirizzo IP possono rispondere più siti.
Il web server mostra quello richiesto dall'utente (o meglio, dal suo browser) sulla base di quanto contenuto nell'intestazione HTTP/HTTPS.

Digitando un nome a dominio o un IP pubblico nella casella Domain / IP del servizio Reverse IP Lookup, si possono scoprire i domini ospitati sullo stesso server dedicato o cloud.

Come trovare a chi è intestato un dominio e quali altri siti vengono gestiti

Va detto che nel caso in cui il sito si avvalga di servizi come Cloudflare, i nomi a dominio restituiti non risiederanno sulla stessa macchina. Cloudflare si comporta infatti come una sorta di server proxy dotato di meccanismi di caching, intermediario tra il provider scelto dall'utente e il browser del sistema client.

Da tenere presente anche la data riportata nella colonna Last Resolved Date: se non fosse recente è probabile che il nome a dominio non sia gestito più dallo stesso server web.
Per verificarlo si può aprire il prompt dei comandi e digitare il comando nslookup seguito dal nome a dominio da controllare scoperto usando il Reverse IP Lookup. L'indirizzo IP riportato sotto la frase Risposta da un server non autorevole deve coincidere con quello inserito nella casella Domain / IP o comunque riportato a destra della frase Reverse IP results for nomedeldominio.it.


Come provare a stabilire quali altri domini fanno capo a uno stesso soggetto

Un tempo la ricerca avanzata disponibile sul sito del Registro .it permetteva di scoprire tantissime informazioni interessanti (l'identificativo di ciascun registrante era infatti pubblicamente visibile). Dal momento che tale funzionalità non è più accessibile, si può ricorrere a un servizio come SpyOnWeb.

Esso permette non soltanto di trovare i siti che sono ospitati sullo stesso server ma anche usare identificativi univoci come quelli di Google Analytics e Google Adsense per trovare i siti che appartengono alla medesima proprietà.

L'idea di far leva sugli ID di Analytics e Adsense è davvero eccellente perché con ogni probabilità uno stesso soggetto (privato o impresa che sia) utilizzerà lo stesso account per monitorare le visite sui suoi siti web e monetizzare con la pubblicità online.

Come ultima informazione degna di nota, facciamo notare che da qualche tempo a questa parte è diventato possibile registrare e gestire i nomi a dominio (record DNS e supporto DNSSEC - DNSSEC, cos'è, come funziona e come proteggerà dagli attacchi phishing - compresi) anche con Google: Registrazione dominio e email con Google: si può anche dall'Italia.


Come trovare a chi è intestato un dominio e quali altri siti vengono gestiti