Пошук усіх доменів, зареєстрованих на сервері імен

13

До цього часу я був майже впевнений, що перелічити всі домени, якими керує сервер імен, було майже неможливо.

Але, мабуть, в Інтернеті існує пара веб-сайтів, які можуть перелічити всі домени, зареєстровані в намерсервері.

Наприклад:

http://www.gwebtools.com/ns-spy/udns1.ultradns.net

Або всі домени, що вказують на певний IP:

http://www.robtex.com/ip/190.7.200.92.html

(Ці DNS / IP були вибрані навмання)

Чи знаєте ви, як це робиться?

domain-name-system nameserver

— Флоріан
джерело

1

Ви також можете переглянути список усіх доменів, які використовують вказаний сервер імен, на viewdns.info/reversens

— hughesey

7

Існує два способи побудови доменного імені => карта сервера DNS:

Доступ до файлів зон: деякі регістри надають доступ до своїх зонних файлів своїм реєстраторам та іншим об'єктам. Це дозволяє досить легко визначити, які домени в цих зонах делеговані певному серверу DNS. Ось так DomainTools.com надає свій продукт Spy Server Spy . Це найнадійніший метод, але, очевидно, обмежений файлами зон, до яких вони мають доступ.
Пасивний DNS. Це включає вивчення трафіку через рекурсивні DNS-сервери в Інтернет-провайдерах та реконструкцію зонних даних на основі побаченого. Цей метод дозволяє виявляти інформацію з усього простору DNS, але є менш надійним, оскільки зміни потребують більше часу, щоб з’являтися у вашій базі даних, і не відновлюють інформацію про домени, які отримують мало запитів або взагалі не мають запитів.

— Гевін Браун
джерело

3

Наскільки я знаю, вони просто будують базу даних доменних імен та пов'язаних з ними авторитетних серверів імен. Ви просто шукаєте цю базу даних з їх веб-інтерфейсом і бачите список результатів, які через "звичайні" канали DNS отримати досить важко (без генерування багатьох запитів). Це трохи схоже на телефонний "зворотний каталог" - це та сама інформація, яку DNS видає звичайним SOA-пошукам, але надана вам дещо "назад" для полегшення типів пошуку, які, як правило, будуть важкими.

— Еван Андерсон
джерело

1

Це не працює, що домен robtex раніше "бачив"? Він не виявляє, які домени є в NS, він просто перераховує, які домени шукав раніше, що мають цю NS.

— Чашки
джерело

Забавний факт: на robtex.com я просто запитував деякий власний домен, і він все ще не відображається при пошуку IP-адреси після цього.

— Ар’ян

Я думаю, є якась затримка, коли вона збирає дані. Одне питання: чому останнім часом Robtex настільки популярний?

— Чашки

1

Це насправді не запити серверів імен. Він має базу даних доменів і просто дивиться, щоб побачити, що NS записує для кожного домену. Ваша оригінальна оцінка правильна, не сумнівайтеся в собі :)

— Буде
джерело

0

Я просто запустив свою інформацію через обидва ці сайти. Перший повернув лише 2 з 5 доменів. Цікаво, що це домени .com, тоді як інші 3 - .com.au. Здається, другий сайт просто запитує DNS-запит і тому показує лише те, що я встановив, а не розміщені домени.

Редагувати: Я думав, що спробую сайт gwebtools проти мого вторинного DNS-сервера, просто з цікавості. Він повернув нульові домени.

— Джон Гарденєр
джерело

0

Ви можете перевірити шпигуна сервера імен. Цей веб-сайт може показати вам, скільки та яких доменів зареєстровано в кожному сервері імен.

0

Багато років тому НСІ використовував спільний доступ до зони .com зі своїми партерами. З цього файлу ви могли зрозуміти, які сервери імен, де розміщуються, які домени. Але я не думаю, що цей файл був доступний вже кілька років, оскільки він дозволив спамерам розібратися в усіх доменах домену .com і спамувати їх.

— Вальтер
джерело

-2

Spyonweb.com також надає цю інформацію. Він також показує всі dns-сервери, зареєстровані в певній IP-адресі.

— Антон
джерело