كيف يمكنني الحصول على قائمة بجميع النطاقات الفرعية للمجال؟[مغلق]

Question

أريد معرفة جميع النطاقات الفرعية لمجال معين.لقد وجدت تلميحًا يخبرني بحفر خادم الأسماء الرسمي باستخدام الخيار التالي:

dig @ns1.foo.bar some_domain.com axfr

ولكن هذا لا يعمل أبدا.هل لدى أي شخص فكرة/نهج أفضل

Answer 1

يعمل التلميح (باستخدام axfr) فقط إذا تم تكوين NS الذي تستعلم عنه (ns1.foo.bar في مثالك) للسماح بطلبات AXFR من عنوان IP الذي تستخدمه؛وهذا غير مرجح، إلا إذا تم تكوين عنوان IP الخاص بك باعتباره عنوانًا ثانويًا للنطاق المعني.

في الأساس، لا توجد طريقة سهلة للقيام بذلك إذا لم يكن مسموحًا لك باستخدام axfr.هذا أمر مقصود، وبالتالي فإن الطريقة الوحيدة للتغلب عليه ستكون عن طريق القوة الغاشمة (أي استخدام القوة الغاشمة). dig a.some_domain.com, dig b.some_domain.com, ، ...)، وهو ما لا يمكنني أن أوصي به، حيث يمكن اعتباره هجوم رفض الخدمة.

Answer 2

إذا لم تتمكن من الحصول على هذه المعلومات من DNS (على سبيل المثال.غير مصرح لك) ثم بديل واحد هو الاستخدام ولفرام ألفا.

1. أدخل المجال في مربع البحث وقم بتشغيل البحث.(على سبيل المثال. stackexchange.com)

2. في القسم الثالث من الأعلى (المسمى "إحصاءات الويب لجميع مواقع Stackexchange.com")، انقر فوق النطاقات الفرعية

3. في قسم النطاقات الفرعية، انقر فوق أكثر

ستتمكن من رؤية قائمة النطاقات الفرعية هناك.على الرغم من أنني أظن أنه لا يظهر جميع المجالات الفرعية.

Answer 3

يمكنك استخدام:

$ host -l domain.com

تحت غطاء محرك السيارة، ويستخدم هذا AXFR الاستعلام المذكور أعلاه.قد لا يُسمح لك بالقيام بذلك بالرغم من ذلك.في هذه الحالة، سوف تحصل على transfer failed رسالة.

Answer 4

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Answer 5

ستتيح لك أدوات robotex المجانية القيام بذلك ولكنها تجعلك تدخل عنوان IP الخاص بالمجال أولاً:

1. اكتشف عنوان IP (يوجد مكون إضافي جيد لـ ff يقوم بذلك ولكن لا يمكنني نشر الرابط لأن هذه هي مشاركتي الأولى هنا!)
2. قم بإجراء بحث IP على robotex: http://www.robtex.com/ip/
3. في صفحة النتائج التالية، انقر على المجال الذي يهمك>
4. يتم نقلك إلى صفحة تسرد جميع النطاقات الفرعية + كمية كبيرة من المعلومات الأخرى مثل معلومات خادم البريد

Answer 6

في ويندوز nslookup الأمر هو

ls -d somedomain.com > outfile.txt

الذي يخزن قائمة النطاقات الفرعية في ملف outfile.txt

عدد قليل من المجالات هذه الأيام تسمح بذلك

Answer 7

يمكنك القيام بذلك فقط إذا كنت متصلاً بخادم DNS للمجال -و- تم تمكين AXFR لعنوان IP الخاص بك.هذه هي الآلية التي تستخدمها الأنظمة الثانوية لتحميل المنطقة من المنطقة الأساسية.في الماضي، لم يكن هذا مقيدًا، ولكن نظرًا للمخاوف الأمنية، تحتوي معظم خوادم الأسماء الأساسية على قائمة بيضاء تتضمن:خوادم الأسماء الثانوية + نظامين خاصين.

إذا كان خادم الأسماء الذي تستخدمه يسمح بذلك، فيمكنك استخدام dig أو nslookup.

على سبيل المثال:

#nslookup

>ls domain.com

ملحوظة:نظرًا لإهمال nslookup في أدوات الحفر وغيرها من الأدوات الأحدث، فإن بعض إصدارات nslookup لا تدعم "ls"، وأبرزها الإصدار المجمع لنظام التشغيل Mac OS X.

Answer 8

يمكنك استخدام هذا الموقع للعثور على النطاقات الفرعية البحث عن النطاقات الفرعية

ستحاول هذه الأداة نقل المنطقة وستقوم أيضًا بالاستعلام عن محركات البحث للحصول على قائمة النطاقات الفرعية.

Answer 9

إذا تم تكوين خادم DNS بشكل صحيح، فلن تتمكن من الحصول على النطاق بأكمله.إذا تم السماح، لأي سبب من الأسباب، بنقل المنطقة من أي مضيف، فسيتعين عليك إرسال الحزمة الصحيحة إليه لإجراء هذا الطلب.أظن أن هذا ما يفعله بيان الحفر الذي قمت بتضمينه.