Как перечислить все DNS-имена, указывающие на IP?

DNS не имеет способа запроса имен по значению.¹ при выполнении nslookup ip, вы просто запрашиваете PTR записи в специальном reversed-ip.in-addr.arpa домен, а не магический обратный запрос.

обычно, когда хост или адрес имеет много имен, добавляется только одна запись PTR с основным именем-часто по соображениям безопасности/конфиденциальности (в случае общего хостинга веб-сайтов) или просто потому, что их владелец недостаточно заботился. (Несколько PTR-записей также запутано, как практически все программы будут просто выбрать один наугад.)

большинство авторитетный источник, следовательно, сам владелец IP-адреса. (Но также обратите внимание, что владелец может не всегда знать о других доменах, указывающих на их адрес. В DNS, если кто-то владеет доменом, они могут указать его в любом месте, просто добавив записи/AAAA.)

существует несколько сайтов, которые собирают информацию о том, какие сайты размещены на определенном IP-адресе (например yougetsignal), но они не могут знать 100% полную информацию. Если нет веб-сайта, размещенного на определенном доменном имени, он не будет указан в таких базах данных.

¹ RFC 833 на самом деле имел определение обратная запросов в качестве дополнительной функции, используя опкод IQUERY; он был практически не используется из-за его ограниченной полезности. Процитировать тот же документ,"обратные отображения запросов не гарантированы быть уникальной или полной, потому что доменная система не имеет внутреннего механизма определения полномочий из записей ресурсов", поэтому в любом случае вы все равно не сможете получить информацию о доменах, размещенных в другом месте, чем этот конкретный сервер имен.