Чи можливо знайти всі субдомени для певного домену?

в даний час мій клієнт розміщує веб-проект на одному зі своїх серверів з деякими піддоменами для попереднього перегляду, тестування тощо.

Їх насправді важко здогадатися про такі домени:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

і так далі ...

У минулі дні ми помічали, що є деякі користувачі, які використовують ті екземпляри проектів, які навіть не повинні знати про них :-)

Чи є якийсь спосіб окрім Google або грубої змусити отримати повний перелік піддоменів з домену?

Ні, немає іншого способу, як жорстокі дії.

І якщо ви спробуєте це, ви, ймовірно, опинитесь у чорному списку.

Спробуйте цей сценарій грубої сили в Linux: він використовує зворотний пошук DNS (одне ім’я на IP), тому він не може знайти віртуальних хостів (коли в одному IP більше одного імені).

vi /tmp/dnsscan.sh

Введіть i вставте це:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Потім введіть [Esc]: wq та запустіть

chmod 777 /tmp/dnsscan.sh

Потім:

/tmp/dnsscan.sh your.ipv4.address

Замініть свою адресу.ipv4.adress на IPv4 без останнього октету!

Наприклад, у http://www.wikipedia.org є наступна IP-адреса: 208.80.152 .201, тому вам потрібно виконати це:

/tmp/dnsscan.sh 208.80.152

Результатом буде:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Якщо вам потрібно знайти віртуальних хостів, спробуйте Bing.com з реальним IP:

Приклад: http://www.bing.com/search?q=**IP:208.80.152.201

Ваш клієнт повинен мати доступ і певним чином контролювати сервери імен, які є авторитетними для його доменів.

Чому б не попросити адміністратора DNS про завантаження / експорт зони?

Не забувайте, що якщо ви використовуєте інший веб-сайт після використання тестового веб-сайту, URL-адреса тестового веб-сайту, ймовірно, відображатиметься в журналі рефералів іншого сайту, що може призвести до того, що адміністратор іншого сайту знає, що ваш існує.

Якщо хост вашого домену не налаштував серверів імен належним чином, передача AXFR може перерахувати всі субдомени у вашій зоні. Я бачив налаштування хостингу, коли AXFR у зовнішньому світі відмовляється (добре), але це дозволило шукати AXFR для своїх розміщених доменів зсередини своєї мережі, тому кожен, хто має сервер або VPS, міг отримати такий список для будь-якого хоста домену

Так, якщо ви google site:*.sitename.com, google відмінить підстановку *та відобразить список піддоменів.

Той, хто має доступ до файлів зони DNS (або "панелі управління"), може надати вам повний перелік піддоменів. Якщо сервери імен, які обслуговують доменне ім'я, дозволяють перенести AXFR (або якщо менеджер DNS дозволяє це для вас та вашої IP-адреси), ви можете перенести копії зони локально та знайти список самостійно.

І в декларації про зони завжди є підстановка , і будь-який піддомен є дійсним ...

У вас є доступ до plesk для їх хостингу, там ви можете заглянути на вкладку субдоменів основного домену