Як отримати список усіх субдоменів домену? [зачинено]

Я хочу з’ясувати всі субдомени даного домену. Я знайшов підказку, яка підказує мені викопати авторитетний сервер Name:

dig @ns1.foo.bar some_domain.com axfr

Але це ніколи не працює. Хтось має кращу ідею / підхід

Підказка (використовуючи axfr) працює лише в тому випадку, якщо NS, який ви запитуєте (ns1.foo.bar у вашому прикладі), налаштовано так, щоб допускати запити AXFR з IP, який ви використовуєте; це малоймовірно, якщо ваш IP-адресу не налаштовано як вторинну для відповідного домену.

В основному, немає простого способу зробити це, якщо вам не дозволяється використовувати axfr. Це навмисно, тому єдиним способом його подолання було б через грубу силу (тобто dig a.some_domain.com, dig b.some_domain.com...), яку я не можу рекомендувати, оскільки це може розглядатися як атака відмови у службі.

Якщо ви не можете отримати цю інформацію від DNS (наприклад, у вас немає дозволу), одна з альтернатив - використовувати Wolfram Alpha .

1. Введіть домен у поле пошуку та запустіть пошук. (Наприклад stackexchange.com)

2. У 3-му розділі вгорі (з назвою "Веб-статистика для всіх stackexchange.com") натисніть Піддомени

3. У розділі Субдомени натисніть Більше

Ви зможете побачити список піддоменів там. Хоча я підозрюю, що в ньому не відображаються ВСІ субдомени.

Ви можете використовувати:

$ host -l domain.com

Під кришкою для цього використовується AXFRзапит, згаданий вище. Можливо, вам це не дозволять зробити. У такому випадку ви отримаєте transfer failedповідомлення.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Безкоштовні інструменти robotex дозволять вам це зробити, але вони спочатку змусять вас ввести ip домену:

1. дізнайтеся ip (є хороший плагін FF, який робить це, але я не можу розмістити посилання, тому що це моє перше повідомлення тут!)
2. здійснити ip пошук на robotex: http://www.robtex.com/ip/
3. на сторінці результатів, що слідує, натисніть на домен, який вас цікавить>
4. ви перейдете на сторінку, в якій перераховані всі субдомени + набір іншої інформації, наприклад, інформація про сервер поштового зв’язку

У Windows nslookupкоманда є

ls -d somedomain.com > outfile.txt

який зберігає список субдоменів у outfile.txt

небагато доменів сьогодні дозволяють це

Це можна зробити лише в тому випадку, якщо ви підключаєтесь до DNS-сервера для домену -і- AXFR включено для вашої IP-адреси. Це механізм, який вторинні системи використовують для завантаження зони з первинної. У старі часи це не обмежувалося, але через проблеми безпеки більшість серверів первинних імен мають білий список: вторинні сервери імен + пара спеціальних систем.

Якщо сервер імен, який ви використовуєте, дозволяє це, ви можете використовувати dig або nslookup.

Наприклад:

#nslookup

>ls domain.com

ПРИМІТКА. Оскільки застаріла nslookup для копання та інших інших інструментів, деякі версії nslookup не підтримують "ls", особливо це стосується пакетної версії Mac OS X.

Ви можете використовувати цей сайт, щоб знайти піддомени Знайти субдомени

Цей інструмент спробує передати зону, а також запитувати пошукові системи для списку субдоменів.

Якщо сервер DNS налаштований належним чином, ви не зможете отримати весь домен. Якщо з якихось причин дозволяється передача зон з будь-якого хоста, вам доведеться надіслати правильний пакет, щоб зробити цей запит. Я підозрюю, що це те, що ви включили у виписку dig.