Un alojamiento compartido se basa en un servicio de alojamiento web que permite a más de un cliente tener su sitio web en la misma máquina servidor usando un sólo programa servidor (Apache, IIS, Cherokee,...) y base de datos. Esto de tener varios dominios en un solo servidor (Hosting compartido) se suele realizar gracias a la funcionalidad de "Virtual Host" que suelen soportar la mayoría de programas de servidores http. Dicha funcionalidad de los host virtuales se puede usar de dos maneras, mediante el nombre de dominio y por dirección IP, veamos en que se diferencian.

* Por Dominio: Varios dominios apuntan a la misma dirección IP (mediante DNS), cuando un visitante solicita esa IP, en la solicitud se encuentra siempre la dirección IP del servidor y el NOMBRE de dominio en el campo host del paquete Http, que es lo que usa el servidor web para decidir que web debe ofrecer al usuario que hizo la petición.

* Por IP: Este método se basa en que el programa servidor (Apache, IIS, Cherokee,...) se encuentra en la escucha de varias direcciones IP, por lo que al recibir una petición, estudia la ip y le devuelve al cliente la pagina que corresponda a esa dirección IP. Esto no obliga a tener varias tarjetas de red o varias maquinas servidor.

NOTA: No confundir "Virtual Host" con los servidores virtuales, que son ordenadores no reales, sino emulados (Máquina virtual) dentro de un ordenador potente y cada uno incluye su propio sistema operativo y servidor web.

Una vez entendido los dos métodos de virtual host, nos centraremos en el primero para averiguar todos los dominios que aloja un determinado servidor web compartido. La única manera de poder saber con que otros dominios se comparte el servidor es mediante busquedas por IP en motores de búsqueda que lo permitan, ya que no está implementado en el protocolo DNS el poder buscar todos los dominios que apuntan a una IP. Los buscadores Web tienen registros de todos los dominios indexados y sus direcciones IP, por lo que si se pregunta de forma adecuada a dichos buscadores podremos obtener un listado de las webs / dominios que se alojan en el mismo servidor (Misma IP) que nuestra pagina web, no todos los buscadores permiten hacer este tipo de búsquedas, google por ejemplo no lo permite. Si el servidor usa una única dirección IP por dominio como vimos en el segundo método de virtual host expuesto, no se puede usar este tipo de búsquedas como es lógico.

Servidores donde se puede buscar por IP

Buscador MSN de Microsoft: http://search.msn.com/
Buscador Kratia (Microsoft API): http://www.kratia.com/
Buscador Gigablast: http://www.gigablast.com

Estos tres buscadores permiten buscar por IP de la siguiente manera:

ip:86.109.167.47

Otras opciones interesantes para realizar búsquedas en esos buscadores:

MSN / Kratia: http://help.live.com/help.aspx?mkt=es-es&project=wl_searchv1#op_ip

Gigablast: http://www.gigablast.com/index.php?page=help

Con esta cadena de búsqueda (IP:X.X.X.X) el buscador mostrará los dominios que tiene registrados en su base de datos relacionados con esa dirección IP. Los resultados suelen ser fiables pero esto como es de suponer no ofrece un 100% de garantías de que lo buscado sea lo que el servidor contiene, dependemos de la fiabilidad del buscador, sus tiempo de refresco, que la web esté indexada,... En la salida de estas peticiones es normal encontrar algún resultado redundante, pero el método funciona adecuadamente y se puede afinar recogiendo los datos, comprobando que los dominios apuntan a esa IP (mediante ping) y otro tipo de comprobaciones como hacen algunas web que ofrecen este servicio:

http://www.cuwhois.com/
http://www.myipneighbors.com/
http://www.yougetsignal.com/tools/web-sites-on-web-server/

Estas webs ofrecen el servicio basándose en los motores de búsqueda (Normalmente usan el buscador MSN) y luego realizando algún tipo de comprobación adicional para mostrar los resultados.

¿Motivos para saber quien comparte alojamiento en el servidor web?

Para realizar ataques al servidor buscando webs vulnerables, muchas empresas por raro que parezca administran sus webs y sistemas de correo en alojamientos compartidos.

Investigar y deducir temas de rendimiento del servidor web que nos tiene alojado. Puede que nuestra web se encuentre alojada en un servidor con muchas y pesadas web que repercutan en el desempeño de nuestra propia página. También si compartimos el servidor con spammers o paginas vulneradas para algún tipo de fin ilegal podemos tener problemas con listas negras de IP.

Simple Curiosidad.