خوب مثلا سایت خودم
http://hhoster.com
یه whois از این سایت میگیری. اگه DNS بهت میگه که این سایت روی کدوم هاستینگ ست شده. اما خوب بعضی جاها مثل خودم DNS خصوصی دارن و وقتی whois بگیری میبینی که نوشته ns1.hhoster.com. اما در کل با whois خیلی اطلاعات مفیدی کسب میکنی.
اما بعضی از شرکت های هاستینگ برای کمک به رعایت محرمیت یک سایت رو فقط برای DNS در نظر میگیرن. مثلا ما یه دامین داریم به نام dnshouse.com اگه شما به whois رسیلر های ما نگاه کنی میبینی که dns روی ns1.dnshouse.com ست شده. و با مراجعه به dnshouse.com چیزی دستگیرت نمیشه. در نتیجه آمار مخفی میمونه.
راه دیگش استفاده از IP هست. یعنی شما با پینگ کردن یه سایت IP اون رو در بیاری. و سپس با استفاده از دیتابیس سایت های whois قوی کل سایت هایی که روی اون آی پی هستن رو لیست کنی. بعد ببینی که از بین این سایت ها کدوم هاستینگ هستن ......
اگه چیز دیگه ای به خاطرم رسید میگم.