Làm cách nào để có danh sách tất cả tên miền phụ của tên miền? [đóng cửa]

Tôi muốn tìm hiểu tất cả các tên miền phụ của một tên miền nhất định. Tôi tìm thấy một gợi ý cho tôi biết để đào Máy chủ tên có thẩm quyền với tùy chọn sau:

dig @ns1.foo.bar some_domain.com axfr

Nhưng điều này không bao giờ hoạt động. Có ai có ý tưởng / cách tiếp cận tốt hơn không

Gợi ý (sử dụng axfr) chỉ hoạt động nếu NS bạn đang truy vấn (ns1.foo.bar trong ví dụ của bạn) được định cấu hình để cho phép các yêu cầu AXFR từ IP bạn đang sử dụng; điều này là không thể, trừ khi IP của bạn được cấu hình làm phụ cho tên miền được đề cập.

Về cơ bản, không có cách nào dễ dàng để làm điều đó nếu bạn không được phép sử dụng axfr. Đây là cố ý, vì vậy cách duy nhất xung quanh nó sẽ được thông qua brute force (ví dụ dig a.some_domain.com, dig b.some_domain.com...), mà tôi không thể khuyên bạn, vì nó có thể được xem như là một tấn công từ chối dịch vụ.

Nếu bạn không thể lấy thông tin này từ DNS (ví dụ: bạn không được ủy quyền) thì một cách khác là sử dụng Wolfram Alpha .

1. Nhập tên miền vào hộp tìm kiếm và chạy tìm kiếm. (Ví dụ stackexchange.com)

2. Trong phần thứ 3 từ đầu (có tên "Thống kê web cho tất cả stackexchange.com"), nhấp vào Tên miền con

3. Trong phần Subdomains bấm Thêm

Bạn sẽ có thể thấy một danh sách các tên miền phụ ở đó. Mặc dù tôi nghi ngờ nó không hiển thị TẤT CẢ các tên miền phụ.

Bạn có thể dùng:

$ host -l domain.com

Dưới mui xe, điều này sử dụng AXFRtruy vấn được đề cập ở trên. Bạn có thể không được phép làm điều này mặc dù. Trong trường hợp đó, bạn sẽ nhận được một transfer failedtin nhắn.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

công cụ robotex miễn phí sẽ cho phép bạn làm điều này nhưng chúng khiến bạn nhập ip của tên miền trước:

1. tìm ra ip (có một plugin ff tốt thực hiện điều này nhưng tôi không thể đăng liên kết vì đây là bài viết đầu tiên của tôi ở đây!)
2. thực hiện tìm kiếm ip trên robotex: http://www.robtex.com/ip/
3. trong trang kết quả theo sau, nhấp vào tên miền bạn quan tâm>
4. bạn được đưa đến một trang liệt kê tất cả các tên miền phụ + tải thông tin khác như thông tin máy chủ thư

Trong Windows nslookuplệnh là

ls -d somedomain.com > outfile.txt

nơi lưu trữ danh sách tên miền phụ trong outfile.txt

vài tên miền ngày nay cho phép điều này

Bạn chỉ có thể làm điều này nếu bạn đang kết nối với máy chủ DNS cho tên miền - và AXFR được bật cho địa chỉ IP của bạn. Đây là cơ chế mà các hệ thống thứ cấp sử dụng để tải một vùng từ chính. Ngày xưa, điều này không bị hạn chế, nhưng do lo ngại về bảo mật, hầu hết các máy chủ tên chính đều có một danh sách trắng gồm: máy chủ tên phụ + một vài hệ thống đặc biệt.

Nếu máy chủ tên bạn đang sử dụng cho phép điều này thì bạn có thể sử dụng dig hoặc nslookup.

Ví dụ:

#nslookup

>ls domain.com

LƯU Ý: vì nslookup không được dùng cho đào và các công cụ mới khác, một số phiên bản của nslookup không hỗ trợ "ls", đáng chú ý nhất là phiên bản đi kèm của Mac OS X.

Bạn có thể sử dụng trang này để tìm tên miền phụ Tìm tên miền phụ

Công cụ này sẽ thử chuyển vùng và cũng truy vấn các công cụ tìm kiếm để biết danh sách các tên miền phụ.

Nếu máy chủ DNS được cấu hình đúng cách, bạn sẽ không thể có được toàn bộ tên miền. Nếu vì lý do nào đó cho phép chuyển vùng từ bất kỳ máy chủ nào, bạn sẽ phải gửi cho nó gói chính xác để thực hiện yêu cầu đó. Tôi nghi ngờ đó là những gì tuyên bố đào bạn bao gồm.