Я хочу з’ясувати всі субдомени даного домену. Я знайшов підказку, яка підказує мені викопати авторитетний сервер Name:
dig @ns1.foo.bar some_domain.com axfr
Але це ніколи не працює. Хтось має кращу ідею / підхід
Я хочу з’ясувати всі субдомени даного домену. Я знайшов підказку, яка підказує мені викопати авторитетний сервер Name:
dig @ns1.foo.bar some_domain.com axfr
Але це ніколи не працює. Хтось має кращу ідею / підхід
Відповіді:
Підказка (використовуючи axfr) працює лише в тому випадку, якщо NS, який ви запитуєте (ns1.foo.bar у вашому прикладі), налаштовано так, щоб допускати запити AXFR з IP, який ви використовуєте; це малоймовірно, якщо ваш IP-адресу не налаштовано як вторинну для відповідного домену.
В основному, немає простого способу зробити це, якщо вам не дозволяється використовувати axfr. Це навмисно, тому єдиним способом його подолання було б через грубу силу (тобто dig a.some_domain.com
, dig b.some_domain.com
...), яку я не можу рекомендувати, оскільки це може розглядатися як атака відмови у службі.
Якщо ви не можете отримати цю інформацію від DNS (наприклад, у вас немає дозволу), одна з альтернатив - використовувати Wolfram Alpha .
stackexchange.com
)Ви зможете побачити список піддоменів там. Хоча я підозрюю, що в ньому не відображаються ВСІ субдомени.
realtimerendering.com
, мій пошук у Google виглядає приблизно так: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
Ви можете використовувати:
$ host -l domain.com
Під кришкою для цього використовується AXFR
запит, згаданий вище. Можливо, вам це не дозволять зробити. У такому випадку ви отримаєте transfer failed
повідомлення.
Безкоштовні інструменти robotex дозволять вам це зробити, але вони спочатку змусять вас ввести ip домену:
У Windows nslookup
команда є
ls -d somedomain.com > outfile.txt
який зберігає список субдоменів у outfile.txt
небагато доменів сьогодні дозволяють це
nslookup
на Windows 10 PowerShell як Admin, а потім ls -d somedomain.com > outfile.txt
і отримав "Нерозпізнану команду".
Це можна зробити лише в тому випадку, якщо ви підключаєтесь до DNS-сервера для домену -і- AXFR включено для вашої IP-адреси. Це механізм, який вторинні системи використовують для завантаження зони з первинної. У старі часи це не обмежувалося, але через проблеми безпеки більшість серверів первинних імен мають білий список: вторинні сервери імен + пара спеціальних систем.
Якщо сервер імен, який ви використовуєте, дозволяє це, ви можете використовувати dig або nslookup.
Наприклад:
#nslookup
>ls domain.com
ПРИМІТКА. Оскільки застаріла nslookup для копання та інших інших інструментів, деякі версії nslookup не підтримують "ls", особливо це стосується пакетної версії Mac OS X.
Ви можете використовувати цей сайт, щоб знайти піддомени Знайти субдомени
Цей інструмент спробує передати зону, а також запитувати пошукові системи для списку субдоменів.