Как этот инструмент может узнать зарегистрированные домены по IP-адресу?

Это то, что я никогда не знал, как делать, и это время от времени мучило меня в течение многих лет. Я прочитал все, что смог найти, включая все ответы здесь. Ни один из них не дает реального ответа на вопрос. Поэтому внимательно прочтите, прежде чем отмечать дубликат; это не.

dig, host, nslookup ... похоже, никто из них не может получить то, что мне нужно.

В большинстве Я могу получить указатели вроде ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.com.

Но если я использую этот онлайн-инструмент, Я получаю именно то, что ищу: каждый домен, который разрешается по указанному IP-адресу (или имени хоста). В данном случае это бесплатный сервис, поэтому он перечислит только первые несколько, но он работает. На следующем изображении я использую три домена, которые принадлежат мне и обслуживаются через VPS. Они совершенно не связаны между собой, но все они появляются здесь:

Какую черную магию они используют? Как мы можем это воспроизвести?