Tìm tất cả các tên miền đã đăng ký trong một máy chủ tên

Cho đến bây giờ, tôi khá tự tin rằng gần như không thể liệt kê tất cả các tên miền được xử lý bởi một máy chủ tên.

Nhưng rõ ràng, tồn tại một vài trang web trên Internet có thể liệt kê tất cả các tên miền được đăng ký trong một máy chủ tên.

Ví dụ:

• http://www.gwebtools.com/ns-spy/udns1.ultradns.net

Hoặc tất cả các tên miền trỏ đến một IP cụ thể:

• http://www.robtex.com/ip/190.7.200.92.html

(Những DNS / IP này được chọn ngẫu nhiên)

Bạn có biết làm thế nào nó được thực hiện?

Có hai cách mà một tên miền => bản đồ máy chủ DNS có thể được xây dựng:

1. Truy cập tệp vùng: một số cơ quan đăng ký cấp quyền truy cập vào tệp vùng của họ cho cơ quan đăng ký của họ và các thực thể khác. Điều này giúp dễ dàng xác định tên miền nào trong các vùng đó được ủy quyền cho một máy chủ DNS nhất định. Đây là cách DomainTools.com cung cấp sản phẩm Name Server Spy của họ . Đây là phương pháp đáng tin cậy nhất, nhưng rõ ràng bị giới hạn trong các tệp vùng mà họ có quyền truy cập.
2. DNS thụ động. Điều này liên quan đến việc kiểm tra lưu lượng truy cập thông qua các máy chủ DNS đệ quy tại các ISP và xây dựng lại dữ liệu vùng dựa trên những gì nhìn thấy. Phương pháp này cho phép bạn khám phá thông tin từ toàn bộ không gian DNS, nhưng ít đáng tin cậy hơn vì các thay đổi sẽ xuất hiện lâu hơn trong cơ sở dữ liệu của bạn và sẽ không khôi phục thông tin về các tên miền nhận được ít hoặc không có truy vấn.

Theo tôi biết họ chỉ đang xây dựng một cơ sở dữ liệu về tên miền và các máy chủ tên có thẩm quyền liên quan. Bạn chỉ đang tìm kiếm cơ sở dữ liệu đó với giao diện web của họ và thấy một danh sách kết quả, thông qua các kênh DNS "bình thường" sẽ khá khó để có được (không tạo ra nhiều truy vấn). Nó hơi giống một "thư mục đảo ngược" trên điện thoại - đó là thông tin tương tự mà DNS cung cấp cho các tra cứu SOA thông thường, nhưng được cung cấp cho bạn theo cách "lạc hậu" để tạo điều kiện cho các loại tìm kiếm thường gặp khó khăn.

Điều này không hoạt động ra những gì tên miền robtex đã "nhìn thấy" trước đây? Nó không phát hiện ra tên miền nào trên NS, nó chỉ liệt kê những tên miền mà nó đã tìm trước đó có NS đó.

Nó không thực sự truy vấn các máy chủ tên. Nó có một cơ sở dữ liệu về các miền và chỉ cần xem NS ghi lại cho mỗi miền là gì. Đánh giá ban đầu của bạn là chính xác, đừng nghi ngờ chính mình :)

Tôi vừa mới chạy thông tin của mình thông qua cả hai trang web đó. Đầu tiên chỉ trả lại 2 trên 5 tên miền. Thật thú vị, đó là những tên miền .com, trong khi 3 cái còn lại là tên miền .com.au. Trang web thứ hai dường như chỉ thực hiện một truy vấn DNS đảo ngược và do đó chỉ hiển thị những gì tôi đã đặt, không phải các tên miền được lưu trữ.

Chỉnh sửa: Tôi nghĩ rằng tôi đã thử trang web gwebtools với máy chủ DNS thứ cấp của mình, vì tò mò. Nó trả về không tên miền.

Bạn có thể kiểm tra gián điệp máy chủ tên , Trang web này có thể cho bạn biết có bao nhiêu và tên miền được đăng ký trong mỗi máy chủ tên.

Nhiều năm trước, NSI đã từng chia sẻ vùng .com với các phần tử của nó. Từ tệp này, bạn có thể tìm ra máy chủ tên nơi lưu trữ tên miền nào. Nhưng tôi không nghĩ rằng tập tin đó đã có sẵn trong vài năm vì nó cho phép những kẻ gửi thư rác tìm ra tất cả các tên miền trong tên miền .com và spam chúng.

Spyonweb.com cũng cung cấp thông tin này. Nó cũng hiển thị tất cả các máy chủ dns đã đăng ký trong một địa chỉ IP nhất định.