Có thể tìm thấy tất cả các tên miền phụ cho một tên miền nhất định?

một khách hàng của tôi hiện đang lưu trữ một dự án web trên một trong các máy chủ của anh ấy với một số tên miền phụ để xem trước, thử nghiệm, v.v.

Chúng thực sự khó đoán tên miền phụ như:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

và như thế ...

Trong những ngày qua, chúng tôi nhận thấy rằng có một số người dùng sử dụng các trường hợp dự án đó thậm chí không biết về những điều đó :-)

Có cách nào khác ngoài Google hoặc vũ phu buộc phải có một danh sách đầy đủ các tên miền phụ từ một tên miền không?

Không, không có cách nào khác ngoài bruteforcing.

Và nếu bạn thử điều đó, rất có thể bạn sẽ thấy mình bị liệt vào danh sách đen.

Hãy thử tập lệnh bạo lực này trong Linux: Nó sử dụng tra cứu DNS ngược (một tên trên mỗi IP), vì vậy nó không thể tìm thấy máy chủ ảo (khi ở một IP nhiều hơn một tên).

vi /tmp/dnsscan.sh

Nhập i và dán này:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

Sau đó nhập [Esc]: wq và chạy

chmod 777 /tmp/dnsscan.sh

Sau đó:

/tmp/dnsscan.sh your.ipv4.address

Thay thế your.ipv4.address bằng IPv4 mà không cần octet cuối cùng!

Ví dụ: http://www.wikipedia.org có địa chỉ IP tiếp theo: 208.80.152 .201, vì vậy bạn cần thực hiện điều này:

/tmp/dnsscan.sh 208.80.152

Kết quả sẽ là:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

Nếu bạn cần tìm máy chủ ảo, hãy thử Bing.com với IP thật :

Thí dụ: http://www.bing.com/search?q=**IP:208.80.152.201

Khách hàng của bạn nên có quyền truy cập và theo một cách nào đó kiểm soát các máy chủ tên, có thẩm quyền cho các miền của anh ta.

Tại sao không hỏi quản trị viên DNS để tải xuống / xuất vùng?

Đừng quên rằng nếu bạn sử dụng một trang web khác sau khi sử dụng trang web thử nghiệm, URL của trang web thử nghiệm có thể sẽ hiển thị trong nhật ký giới thiệu của trang web khác, điều này có thể dẫn đến quản trị viên của trang web khác biết rằng trang của bạn tồn tại.

Nếu hoster của tên miền của bạn không cấu hình đúng máy chủ tên, chuyển khoản AXFR có thể liệt kê tất cả các tên miền phụ trong vùng của bạn. Tôi đã thấy các thiết lập lưu trữ trong đó AXFR với thế giới bên ngoài bị từ chối (tốt), nhưng nó cho phép tra cứu AXFR cho các tên miền được lưu trữ của họ, từ trong mạng của họ, vì vậy bất kỳ ai có máy chủ hoặc VPS đều có thể nhận được danh sách như vậy cho bất kỳ máy chủ tên miền nào

Có, nếu bạn google site:*.sitename.com, google sẽ ký tự đại diện *và hiển thị danh sách các tên miền phụ.

Người có quyền truy cập vào các tệp vùng DNS (hoặc "bảng điều khiển") có thể cung cấp cho bạn danh sách đầy đủ các tên miền phụ. Nếu các máy chủ tên phục vụ tên miền cho phép chuyển AXFR (hoặc nếu trình quản lý DNS cho phép bạn và địa chỉ IP của bạn), bạn có thể chuyển các bản sao của vùng cục bộ và tự tìm danh sách.

Và luôn luôn có trường hợp của một ký tự đại diện trong khai báo vùng, trong trường hợp đó, bất kỳ tên miền phụ nào cũng là hợp lệ ...

Bạn có quyền truy cập vào plesk cho lưu trữ của họ không, trong đó bạn có thể xem trong tab tên miền phụ của tên miền chính