Как найти сервер на хост

Как узнать, на каком хостинге находится сайт

Площадка хостинга сайта — это место, где располагаются все файлы и данные, необходимые для обеспечения стабильной работы веб-страницы в сети Интернет. Каждый хостинг имеет свой уникальный IP-адрес.

Как узнать, на каком хостинге находится сайт, с помощью утилиты Whois

Чтобы установить, на каком web-хостинге находится сайт:

Обратите внимание! Этот способ позволяет лишь ориентировочно определить компанию, предоставляющую серверы сайту. Для домена могут быть прописаны DNS-серверы одной компании, а использоваться хостинг другого поставщика (А-запись будет указывать на серверы другого хостинг-провайдера). В таком случае можно воспользоваться инструкцией ниже.

Как узнать, на каком хостинге находится сайт, с помощью утилиты dig?

Определить хостинг, на котором расположен сайт, можно по А-записи, указанной для домена:

Как узнать, на каком хостинге находится сайт, если имя сервера не указано?

В некоторых случаях (когда для домена не прописана PTR-запись) имя сервера может отсутствовать в выводе утилиты dig. Тогда, чтобы узнать хостинг-провайдера:

Команда HOST – это простая утилита интерфейса командной строки для выполнения перечисления DNS.

В исследованиях в области безопасности и этического взлома перечисление DNS является первым этапом сбора информации о цели.

Это процесс запроса всех потенциальных записей DNS с сервера доменных имен, таких как данные сервера имен, IP-адреса, данные почтового обменника, TTL и многое другое.

Злоумышленники могут использовать эту DNS-перечисленную информацию для изучения записей внутренней сети.

В Интернете существует множество инструментов для перебора DNS и онлайн-инструментов.

Однако перечисление DNS можно легко выполнить с помощью одной утилиты командной строки.

Это программа “HOST”.

В этой статье мы рассмотрим несколько полезных примеров команд хоста для запроса сведений о DNS.

Давайте начнем!

Установка

Команда “HOST” может быть иногда недоступна по умолчанию на вновь установленной машине.

В результате вам придется установить ее в систему вручную.

Процесс установки довольно прост.

Все команды, связанные с DNS, такие как nslookup, dig и host, содержатся в библиотеке “bind-utils”.

Для этого просто введите в терминале следующую команду.

-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
            [-R number] [-m flag] [-p port] hostname [server]
       -a is equivalent to -v -t ANY
       -A is like -a but omits RRSIG, NSEC, NSEC3
       -c specifies query class for non-IN data
       -C compares SOA records on authoritative nameservers
       -d is equivalent to -v
       -l lists all hosts in a domain, using AXFR
       -m set memory debugging flag (trace|record|usage)
       -N changes the number of dots allowed before root lookup is done
       -p specifies the port on the server to query
       -r disables recursive processing
       -R specifies number of retries for UDP packets
       -s a SERVFAIL response should stop query
       -t specifies the query type
       -T enables TCP/IP mode
       -U enables UDP mode
       -v enables verbose output
       -V print version number and exit
       -w specifies to wait forever for a reply
       -W specifies how long to wait for a reply
       -4 use IPv4 query transport only
       -6 use IPv6 query transport only

Если вы скопируете адрес ( li685-110.members.linode.com.) в веб-браузер, вы будете перенаправлены на веб-сайт.

Пример вывода:

$ host -t ns target.com
target.com name server olga.ns.cloudflare.com.
target.com name server todd.ns.cloudflare.com.

Запрос определенного сервера доменных имен

Чтобы запросить информацию об определенном сервере доменных имен, используйте следующую команду.

host target-domain [name-server]

Пример вывода:

 host -t mx  target.com
target.com mail is handled by 1 aspmx.l.google.com.
target.com mail is handled by 5 alt1.aspmx.l.google.com.
target.com mail is handled by 5 alt2.aspmx.l.google.com.
target.com mail is handled by 10 alt3.aspmx.l.google.com.
target.com mail is handled by 10 alt4.aspmx.l.google.com.

Эта запись MX отвечает за направление электронного письма на почтовый сервер.

Для поиска TXT-записей домена

Чтобы получить список TXT-записей домена (человекочитаемая информация о сервере домена).

Пример вывода:

$ host -t txt geekflare.com
target.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A"
target.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM"
target.com descriptive text "yandex-verification: 42f25bad396e79f5"
target.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all"
target.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0"
target.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"

Чтобы найти SOA-запись домена

Чтобы получить список SOA-записей домена, выполните следующие действия.

Пример вывода:

$ host -t soa target.com
target.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600

Используйте приведенную ниже команду для сравнения записей SOA от всех серверов DNS для определенной зоны (конкретной части пространства имен DNS).

Пример вывода:

$ host -t cname  target.com
target.com has no CNAME record

Если целевое доменное имя имеет какие-либо записи CNAME, они будут отображены после выполнения команды.

Заключение

Я надеюсь, что эта статья помогла вам узнать несколько полезных примеров команд host для запроса сведений о DNS.

см. также:

• 🔍 dns monster: Пассивная система перехвата/мониторинга DNS
• 🌐 Как выполнить обратный поиск DNS
• 🐳 Как определить DNS в контейнерах Docker
• ⚡️Как проверить роутер на DNS hijacking?
• 🐧 Отравление кэша DNS SAD: временное исправление для серверов и настольных компьютеров Linux

Понятие сервера является весьма растяжимым и может относиться к совершенно разным ситуациям. Однако общим для всех трактовок, будь то непосредственно компьютер, выполняющий функцию сервера, или виртуальное устройство, является то, что все они имеют уникальные адреса (IP). И достаточно часто у пользователей возникают вопросы по поводу того, как узнать адрес сервера для каждого конкретного случая. Попробуем выделить несколько типичных ситуаций и разберемся в основных применяемых методиках.

Для чего необходимо узнавать адрес сервера?

Но прежде чем приступать непосредственно к поиску нужного решения, следует кратко остановиться на том, для чего это, вообще, нужно. Чаще всего принятие таких решений необходимо при устранении некоторых неполадок с сетевыми подключениями, настройкой сетей, использованием игровых порталов или организацией хостингов. К тому же в некоторых случаях требуется внести изменения в ту или иную конфигурацию, а для этого необходимо, по крайней мере, знать, где именно прописывать предпочитаемые настройки или даже активировать использование подключений на основе прокси-серверов.

Как узнать IP-адрес сервера по доменному имени?

Итак, начнем с самого простого. И для начала остановимся на том, как узнать АйПи-адрес сервера по заранее известному доменному имени (как раз по тому, которое обычно прописывается в адресной строке браузера при вызове страницы интернет-ресурса). Для этого в командной строке можно воспользоваться несколькими основными инструментами, но самым простым, как считает большинство специалистов, является команда так называемого пингования (ping). В консоли (cmd) достаточно ввести основную команду, а через пробел вписать имя ресурса, адрес которого необходимо вычислить. Обратите внимание, что указание протокола (http, https, www) в этом случае не требуется. К примеру, вам нужно узнать IP стартовой страницы «Яндекса».

В качестве команды используем ping yandex.ru, после чего начнется обмен пакетами. В первой же строке, равно как и во всех последующих, как раз и будет указан адрес сервера, на котором расположена страница.

Примечание: также можно использоваться команду трассировки (tracert), которая работает практически аналогично предыдущей, однако позволяет произвести и обратную операцию определения имени ресурса по известному IP.

Кроме того, трассировка позволяет отследить абсолютно все переходы, которые осуществляются с вашего адреса до достижения конечного ресурса. Адреса также будут указаны и для всех промежуточных хостов.

Как определить адрес собственного сервера?

Теперь давайте посмотрим, как узнать адрес сервера, если его роль исполняет непосредственно ваш компьютер. Для этого далеко ходить не надо. Первым делом войдите в раздел активных сетевых подключений (ncpa.cpl). Здесь одно соединение отвечает непосредственно за локальную сеть, а второе (их может быть и больше) служит для организации доступа в интернет. Для первого подключения через ПКМ выберите пункт свойств и перейдите к настройкам протокола IPv4. Внутренний адрес будет отображен в самой первой строке, а вот в поле указания DNS будет находиться внешний адрес, по которому ваш сервер определяется в сети.

Если говорить о том, как узнать адрес сервера более простым методом, можно, как и в первом случае, воспользоваться командной строкой, но в качестве инструмента применить команду ipconfig /all.

Примечание: если компьютер, на котором производится диагностика, в роли сервера не выступает, адреса основного шлюза, серверов DHCP и DNS будут совпадать.

Кроме того, в интернете сейчас можно найти очень много сервисов, позволяющих вычислить адрес вашего компьютера (сервера) в автоматическом режиме (но при условии, что VPN или прокси не используется).

Например, можете проверить собственный адрес на портале 2ip.ru. Естественно, при активации вышеуказанных анонимайзеров, выявленный адрес будет в корне отличаться от реального IP.

В случае с WPS-серверами оптимальным вариантом, как считает большинство специалистов, является использование информации о включенных сервисах непосредственно на хостинге или в краткой сводке.

Дополнительные варианты определения адресов DNS

Если же речь идет именно о том, как узнать адрес сервера DNS, в свойствах того же протокола IPv4 следует просмотреть соответствующие поля. Но ведь при беспроводном соединении все адреса назначаются автоматически! Как узнать адрес сервера в этом случае? Как оказывается, и тут нет ничего невозможного. В принципе, к наиболее простым действиям, кроме вышеуказанных, можно отнести, скажем, посещение ресурса провайдера (если он такую информацию публикует), обращение в службу технической поддержки и т. д.

Как узнать адрес сервера в «Майнкрафт»?

Теперь несколько слов об определении адреса собственного сервера в популярной онлайн-игре Minecraft, что может понадобиться, например, для того, чтобы ваши друзья могли к нему подключиться. Если изначально сервер создавался без использования стороннего программного обеспечения, в строке «server-ip=» будет показан искомый адрес. Также найти его можно в файле настроек server.properties. В случае создания сервера, скажем, в программе Hamachi достаточно просто запустить искомую утилиту и просмотреть виртуальный внешний адрес. А вот строку «Starting Minecraft server on *:XXXXX» можно использовать для определения порта (в нашем случае – ХХХХХ).

Действия для вычисления адресов прокси

И напоследок посмотрим, как узнать адрес прокси-сервера, если он используется. В операционной системе для этого можно воспользоваться параметрами любого установленного браузера, где нужно перейти к параметрам прокси, затем вызвать пункт ручной настройки и посмотреть на значение, установленное в поле «HTTP proxy».

Если же речь идет об удаленных прокси-серверах, которые могут быть использованы в качестве средства обеспечения анонимности, в интернете можно найти достаточно много списков, содержащих и названия, и те самые адреса ресурсов, через которые возможно изменение внешнего адреса вашего компьютера при посещении каких-то, заблокированных или недоступных для конкретного региона, сайтов.

Примечание: точно так же можно найти и страницы, содержащие бесплатные или платные комбинации, которые могут применяться для установки значений предпочитаемых и альтернативных DNS-серверов.

Каждый, кто работает с интернет-площадками, сталкивается с необходимостью выяснить хостинг ресурса. Для чего узнавать хостинг сайта? Чтобы:

• Определить данные о владельце площадки.
• Пожаловаться на хостера.
• Выбрать стабильный хостинг для сайта, что облегчит продвижение, поддержку.
• Удовлетворить любопытство.

Причины могут быть разными, но решить задачу нужно быстро. Как узнать, на каком хостинге находится сайт? Рассмотрим подробнее.

Содержание

1. Узнаем хостинг при помощи NS-сервера.
2. Как узнать хостинг по IP адресу.
3. Проверяем ресурс через специальные сервисы.
4. Выясняем хост по ошибкам 403 и 404.
5. Хостинг и трассировка.
6. Узнаем хост сервера при помощи плагинов для браузера.
7. Использование виртуального хоста.
8. Определение хоста сервера через Reverse DNS Lookup.
9. Заключение.

Способ No1. Узнаем хостинг при помощи NS-сервера

Способ срабатывает на виртуальных, шаред хостингах, где много сайтов располагается на одном сервере. Самый простой метод, не требует задействования сторонних ресурсов, а владельцы сайтов часто используют NS-сервера хостера. У большинства хостингов имеется функция whois: достаточно ввести адрес страницы, нажать whois, и данные о владельце высветятся автоматически.

Обратите внимание! Поскольку многие из владельцев сайтов, кто выбирает облачный хостинг и VPS, хорошо знакомы с интернет-технологиями, используют DNS-сервера или поддомены, метод может не сработать. Также по команде часто выдается слишком много информации, потому вычленить нужное трудно.

Способ No2. Как узнать хостинг по IP адресу

Важно верно определить ip сервиса. Выполните простые действия:

• Перейдите на сайт https://2ip.ru/lookup/.

• Скопируйте в поле адрес интересующего сайта.

• Нажмите проверить.

Определить айпи-адрес можно командой Windows и комбинацией Win+R. После нажатия высветится строка, в которой нужно набрать команду cmd.exe, нажать клавишу Enter. В высветившейся командной панели наберите ping «название сайта» (кавычки сохраняются). Когда компьютер обработает запрос, выдаст IP сайта.

Полученные цифры введите в командную строку одного из сервисов, описанных ниже, либо в адресную строку после надписи: «http://whois.domaintools.com/». Например, вы узнали, что IP-адрес страницы: 80.249.164.74. Введите в адресную строку http://whois.domaintools.com/80.249.164.74.

Способ No3. Проверяем сайт через специальные сервисы

Метод работает, если для сайта используется собственный виртуальный сервер. Узнать, какой хостинг использует сайт по домену или ай пи, просто: введите данные в один из сервисов, указанных ниже.

• http://www.whois-service.ru/
• https://www.whoishostingthis.com/
• https://www.nic.ru/whois/
• https://who.is/
• http://whois.domaintools.com/
• https://www.reg.ru/whois/
• http://24whois.ru/

Любой сервис выдаст полную информацию о ресурсе списком. Вас интересует пункт, написанный в строчке nserver, после сочетания ns.1.

Обратите внимание! Если вы ищете, кто предоставляет услуги хоста, чтобы подать жалобу, то скопируйте abuse-адрес.

Способ No4. Когда ошибки могут помочь

Под ошибками подразумеваются 404/403. С этого метода стоит начать в первую очередь, потому что он проще остальных, обладает высокой точностью, поскольку в большинстве случаев позволяет определить даже реселлера, если он установил по умолчанию свою страницу ошибки.

Обратите внимание! CMS может перехватить запрос и дать собственную ошибку 404. В этом случае следует попробовать вызвать 403 ошибку, обратившись к каталогу без индексного файла: системной папке или кэшу движка.

Лайф-хак: часто на странице ошибки высвечивается e-mail вебмастера, из которого и можно узнать домен хостера.

Минусов у метода немного. Он может не сработать, если не установлена собственная страница ошибки (это часто бывает у небольших хостеров), или если страница спрятана CMS сайта, который перехватил запрос к несуществующим файлам.

Способ No5. Хостинг и трассировка

Еще одним способом, как узнать, на каком хостинг провайдере размещен сайт, можно назвать трассировку. Для этого:

• Нажмите на клавиатуре команду Win+R.

• В появившемся окошке наберите команду cmd.exe.

• В высветившейся командной строке наберите tracert «название сайта» (кавычки сохраняются).

После анализа пройдет трассировка до ресурса со всеми роутерами. Хост сервера указан в предпоследней или последней строчке.

Способ No6. Узнаем хост сервера при помощи плагинов для браузера

Данный метод имеет смысл, если вы собираетесь постоянно определять местоположение сервера для ресурса, поскольку делать это другими способами неудобно. Расширение упростит задачу до одного клика, хотя будет работать не на всех сайтах.

Примеры расширений:

• WIPmania для Firefox.

• Who Is Hosting? и BuiltWith для Chrome.

Есть комплексные расширения, которые предоставляют информацию о сайте, но перечисленные выше наиболее просты в обращении.

Обратите внимание! Скачивайте расширение только с официальных страниц и ресурсов: часто мошенники используют их для передачи вирусных программ.

Способ No7. Виртуальный хост

Простота данного метода аналогична ошибкам 403 и 404. Часто хостеры ставят заглушки для виртуалхоста, а вот мелкие ленятся или забывают, потому им становится либо самый первый сайт, либо заглушка с панели управления (этот результат замечен с cpanel).

Проще всего сделать запрос-команду к серверу по ай пи.

Плюс этого метода в результативности: часто он срабатывает там, где отказали другие способы, особенно если хостер крупный. Точность высока, например, выделенный сервер позволяет определить не только владельца, но и реселлера.

Не срабатывает виртуалхост только у мелких хостеров (не всегда) и на серверах, работающих на cPanel, поскольку здесь выдается стандартная заглушка.

Способ No8. Reverse DNS Lookup

Этот способ основан, скорее, на человеческом факторе: для любого айпи сайта можно задать своеобразный домен по умолчанию, используя PTR. Большая часть хостеров дают домены, в которых имеется имя домена хостера.

Самый простой метод вычленить такое имя домена – «пропинговать» сайт, использовав команду ping. Для тех, кто пользуется системой Линукс имеются альтернативные команды: host, dig и nslookup.

Плюс Reverse DNS Lookup в результативности: работает команда безотказно практически везде. Если в результате вы получили домен, который не несет информации о хостере, то велика вероятность, что это VPS или выделенный сервер.

Обратите внимание! Данным методом можно пользоваться с планшета и смартфона, достаточно скачать приложение для запросов Reverse DNS Lookup.

Подводя черту

Если определение хоста для вас разовая задача, то сначала попробуйте самые простые методы: через NS-сервер или домен при помощи сторонних ресурсов. Крупные сайты часто скрывают информацию для собственной безопасности, поэтому будьте готовы потратить на решение вопроса много времени.

Если же вы периодически ищете информацию о хостерах и сайтах, то лучше сразу поставить расширение для браузера, что сэкономит не только время, но и силы.

Время на прочтение
8 мин

Количество просмотров 146K

Периодически перед многими из вебмастеров возникает задача определить хостера, у которого живет тот или иной сайт. Мотивация для этого бывает самая разная, как простое любопытство, так и желание поселиться по соседству на хорошем и стабильном хостинге или наоборот не вляпаться в такое соседство. В этом посте я приведу несколько известных мне методов с их достоинствами и недостатками. Вполне возможно, что он неполон, поэтому дополнения всячески приветствуются.
Так же «на берегу» оговорюсь: все упомянутые ниже сайты и хостеры упомянуты исключительно как наглядные примеры, и ни в коем случае не в качестве рекламы или, упаси господи, антирекламы. Выбор оных был сделан так же практически случайно — где какие методы у меня в свое время срабатывали, то и привожу.

Способы я перечисляю в порядке убывания точности и, к сожалению, в порядке возрастания вероятности срабатывания.

1. NS-сервера

Даже странно, что забыл упомянуть с самого начала. Спасибо variable За напоминание. Очень часто люди пользуются NS-серверами хостера и при помощи whois’a мы моментально узнаем хостера.

Плюсы

• Очень часто срабатывает на шаред-хостингах

Минусы

• Зачастую пользователи VPS и дедиков, а так же продвинутые пользватели на шаред-хостингах пользуются своими DNS-серверами, либо используют свои поддомены.

2. Ошибка 403/404

Не могу сказать, что большинство, но немало серьезных хостеров страницы ошибок веб-сервера по умолчанию делают с информацией о себе, а многие их клиенты забывают/ленятся их переопределить. Поэтому в первую очередь стоит попытаться вызвать такую ошибку и посмотреть, что получится. Бывает так, что CMS на сайте при помощи mod_rewrite перехватывает запросы к несуществующим файлам и отдает в ответ свою 404-ю ошибку. Это можно попробовать обойти, вызвав ошибку 403 путем обращения к какталогу без индексного файла. Им может быть папка с картинками/шаблонами, папка для загруженных файлов, кэша движка, системная папка типа includes и т. п. Небольшой хинт — иногда на странице ошибки есть email вебмастера и часто из него можно узнать домен сайта хостера.

Пример

Сайт: sloger.net
Cтраница с 404 ошибкой.
Результат: Хостер Hostgator

Плюсы

• Высокая точность определения. Как правило, большинство реселлеров имеют возможность установить для своих клиентов по умолчанию собственную страницу ошибки и в этом случае мы сможем узнать даже реселлера.

Минусы

• Очень часто мелкие хостеры забывают/ленятся устанавливать собственные страницы ошибок
• Еще чаще CMS сайта перехватывает запросы к несуществующим файлам и прячет стандартную страницу хостера

3. Виртуалхост по умолчанию.

Здесь ситуация во многом аналогична предыдущей — крупные хостеры как правило на виртуалхост по умолчанию ставят свои заглушки, мелкие часто этим пренебрегают и виртуалхостом по умолчанию как правило становится либо первый сайт первого их клиента, либо стандартная заглушка от панели управления (особенно часто это наблюдается в случае с cpanel). Кстати, при первом раскладе есть приятный частный случай, состоящий в том, что иногда первым сайтом первого клиента становится сайт самого хостера и поэтому прием все же дает желаемый результат.
Самый надежный способ попасть на виртуалхост по умолчанию — это обратиться к веб-серверу по IP.

Пример

Сайт: www.tapebackup.ru
IP: 90.156.153.106
Результат: пожалуйста, свяжитесь со службой технической поддержки: (495) 772–97–20, support@

masterhost.ru

. Из этого делаем вывод, что хостер — Мастерхост.

Плюсы

• Достаточно высокая точность определения хостера. Всегда можно определить хостера-владельца сервера, а если реселлер работает на выделенном IP, то ингода и реселлера.
• Срабатывает практически на всех крупных хостерах.

Минусы

• Для небольших хостеров как правило не работает.
• Особенно часто не срабатывает на серверах с cPanel — выдается стандартная заглушка панели

4. Reverse DNS Lookup

Не вдаваясь в подробности скажу, что для любого IP адреса можно с помощью PTR записи в DNS-зоне можно задать «домен по умолчанию“ (не совсем точный термин, но не в этом суть). При этом подавляющее большинство хостеров присваивают своим серверам домены по умолчанию, содержащие в себе имя домена хостера, т. е. что-то вроде server-name.hoster-name.com.
Самый простой вариант узнать это доменное имя по умолчанию — при помощи всем родного ping’a (альтернативно — команды host, dig и nslookup под Linux’ом, аналоги под виндой должны быть, но я про них ничего не знаю).

Пример

Сайт: cisnet.ru
Ping:

PING cisnet.ru (78.108.81.180) 56 (84) bytes of data.
64 bytes from timur.majordomo.ru (78.108.81.180): icmp_seq=1 ttl=55 time=102 ms

Результат: Хостер — majordomo.ru

Плюсы

• Срабатывает в подавляющем большинстве случаев. Если полученный домен не указывает как-то на сайт хостера, то скорее всего это частный выделенный сервер или VPS.
• Очень легко применяется. Даже если под руками нет ping’a (вдруг с телефона/КПК), то есть масса бесплатных сервисов для проделывания Reverse DNS Lookup запросов.

Минусы

• Иногда для инфраструктуры используются отдельные домены, которые не имеют очевидной связи с хостером.

5. Traceroute

Этот способ тесно связан с предыдущим, поскольку тоже подразумевает использование Reverse DNS Lookup, только на этот раз мы будем смотреть домены и для узлов на пути к интересующему нас узлу. Смысл в этом прост — по доменам последних узлов в трейсе мы с большой вероятностью угадаем хостера или датацентр, в котором размещен интересующий нас сайт. Очевидно, что этот способ поможет нам в случае если испытуемый сидит на VPS или выделенном сервере.

Пример

Сайт: phpbbguru.net
Traceroute:

traceroute to phpbbguru.net (88.198.45.197), 30 hops max, 60 byte packets
/* Пропущен неинтересный нам кусок */
6 87.226.228.149 (87.226.228.149) 126.004 ms 103.010 ms 103.147 ms
7 xe-2–2–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.150) 115.394 ms 115.575 ms xe-1–0–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.110) 137.887 ms
8 decix-gw.hetzner.de (80.81.192.164) 120.920 ms 137.137 ms 137.343 ms
9 hos-bb1.juniper1.rz6.hetzner.de (213.239.240.238) 115.458 ms hos-bb1.juniper2.rz6.hetzner.de (213.239.240.239) 118.008 ms 118.280 ms
10 hos-tr4.ex3k41.rz6.hetzner.de (213.239.252.180) 118.562 ms hos-tr2.ex3k41.rz6.hetzner.de (213.239.229.180) 137.399 ms hos-tr3.ex3k41.rz6.hetzner.de (213.239.252.52) 115.269 ms
11 static.88–198–45–197.clients.your-server.de (88.198.45.197) 136.016 ms 137.170 ms 132.209 ms

Плюсы

• Практически 100% вероятность на успех в определении датацентра и немного меньшая — непосредственно хостера
• Легко проделывается под любой ОС или с помощью веб-сервиса.

Минусы

• Поскольку DNS-запросов приходится выполнять довольно много, то этот способ становится самым долгим в списке.

6. Whois

Вот и добрались до Whois’a, великого и ужасного. В базе данных Whois хранятся не только данные о доменах, но и данные о владельцах диапазонов и отдельных IP-адресов. Соответственно, на основе информации мы можем попытаться установить компанию-владельца хостинга или датацентра.

Пример

Сайт: searchengines.ru
IP: 83.222.4.124
Вывод whois:

whois 83.222.4.124% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the “-B» flag.

% Information related to ‘83.222.4.0 — 83.222.5.255’

inetnum: 83.222.4.0 — 83.222.5.255
netname: MASTERHOST-COLOCATION
descr: Masterhost is a hosting and technical support organization.
country: RU
admin-c: MHST-RIPE
tech-c: MHST-RIPE
status: ASSIGNED PA
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered

role: MASTERHOST NOC
address: .masterhost
address: Lyalin lane 3, bld 3
address: 105062 Moscow
address: Russia
phone: +7 495 7729720
fax-no: +7 495 7729723
remarks: — remarks: MASTERHOST is available 24×7
remarks: — remarks: Points of contact for MASTERHOST Network Operations
remarks: — remarks: Routing and peering issues: noc@masterhost.ru
remarks: SPAM and Network security issues: abuse@masterhost.ru
remarks: Mail and News issues: postmaster@masterhost.ru
remarks: Customer support: support@masterhost.ru
remarks: General information: info@masterhost.ru
remarks: — admin-c: AAS-RIPE
tech-c: AAS-RIPE
tech-c: UNK-RIPE
nic-hdl: MHST-RIPE
abuse-mailbox: abuse@masterhost.ru
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered

% Information related to ‘83.222.0.0/19AS25532’

route: 83.222.0.0/19
descr: .masterhost
origin: AS25532
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered

Вывод: сайт живет на собственном сервере, размещенном у Мастерхоста.

Плюсы

• Работает безотказно. При любом раскладе можно определить хотя бы примерно, в каком ДЦ расположен сайт и в ДЦ ли вообще (бывает, сайты на домашнем компе крутятся;-))

Минусы

• Низкая точность определения. Случаев, когда вы сможете определить точнее, чем ДЦ — по пальцам перечесть.
• Часто whois выдает очень много подробностей и навскидку не так-то просто вычленить нужную из всего массива.

7. Сигнатура SMTP сервера

Вариант, предложенный хабраюзером Crashus.

небольшой хак — телнет на 25 порт, в большинстве случаев на нём висит почтовый сервис который сразу выдаст хостнейм сервера.

На примере ваших сайтов:

# telnet sloger.net 25
Trying 70.87.244.247…
Connected to sloger.net.
Escape character is ‘^]’.
220-gator217.hostgator.com ESMTP Exim 4.69 #1 Sat, 17 Apr 2010 13:19:55 -0500

# telnet cisnet.ru 25
Trying 78.108.81.180…
Connected to cisnet.ru.
Escape character is ‘^]’.
220 timur.majordomo.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:20:47 +0400

# telnet phpbbguru.net 25
Trying 88.198.45.197…
Connected to phpbbguru.net.
Escape character is ‘^]’.
220 sds.fastvps.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:23:25 +0400

Дополнение от alexkbs:

Вместо telnet можно использовать netcat:
$ netcat cisnet.ru 25
220 timur.majordomo.ru ESMTP Exim 4.69 Sun, 18 Apr 2010 12:21:21 +0400
^C

Дополнительные сервисы, предложенные хабраобщественностью

• mind предложил сервис www.wipmania.com, позволяющий определять немало полезной информации, включая ДЦ
• unreg посоветовал netcraft toolbar
• kapatskiy справедливо напомнил про FlagFox
• r0ster подсказал сервис http://2ip.ru/guess-hosting/
• medgimet поделился ссылкой на HostSpider

Мораль

Практически в любом случае свое любопытство мы сумеем удовлетворить, вопрос лишь в том, насколько точно. А мораль для хостеров — не ленитесь обеспечить себе дополнительный канал притока клиентов, но в то же время не перегните палку, чтобы не распугать клиентов нынешних.

UDP. Перенес в Хостинг.
UPD2. Добавил еще два сервиса, предложенных в комментах.
UPD3, 30 мая. Неожиданно обнаружил этот топик в черновиках. Вернул на место.

PS. Если вы знаете еще способы — пишите, а я добавлю в список.