Come posso ottenere un elenco di tutti i sottodomini di un dominio? [chiuso]

StackOverflow https://stackoverflow.com/questions/131989

Domanda

Voglio scoprire tutti i sottodomini di un determinato dominio. Ho trovato un suggerimento che mi dice di scavare l'autorevole Nameserver con la seguente opzione: 

dig @ns1.foo.bar some_domain.com axfr

Ma questo non funziona mai. Qualcuno ha un'idea / approccio migliore

È stato utile?

Soluzione

Il suggerimento (usando axfr) funziona solo se l'NS che stai interrogando (ns1.foo.bar nel tuo esempio) è configurato per consentire richieste AXFR dall'IP che stai usando; ciò è improbabile, a meno che il tuo IP non sia configurato come secondario per il dominio in questione.

Fondamentalmente, non esiste un modo semplice per farlo se non ti è permesso usare axfr. Questo è intenzionale, quindi l'unico modo per aggirarlo sarebbe attraverso la forza bruta (cioè dig a.some_domain.com , dig b.some_domain.com , ...), che non posso raccomandare, in quanto potrebbe essere visto come un attacco denial of service.

Altri suggerimenti

Se non riesci a ottenere queste informazioni dal DNS (ad esempio non sei autorizzato), un'alternativa è quella di utilizzare Wolfram Alpha .

  1. Inserisci il dominio nella casella di ricerca ed esegui la ricerca. (Ad esempio stackexchange.com )

Wolfram - Home page

  1. Nella terza sezione dall'alto (denominata " Statistiche web per tutto stackexchange.com ") fai clic su Sdomdomain

Wolfram - pulsante Sottodomini

  1. Nella sezione Sottodomini fai clic su Altro

Wolfram - Pulsante Altri sottodomini

Sarai in grado di vedere un elenco di sottodomini lì. Anche se sospetto che non mostri TUTTI i sottodomini.

Puoi usare: 

$ host -l domain.com

Sotto il cofano, utilizza la query AXFR menzionata sopra. Tuttavia, potresti non essere autorizzato a farlo. In tal caso, verrà visualizzato il messaggio trasferimento non riuscito .

  1. dig somedomain.com con
  2. dig @ ns.SOA.com somedomain.com axfr

Gli strumenti robotex gratuiti ti permetteranno di farlo ma ti fanno prima inserire l'ip del dominio:

  1. scopri l'ip (c'è un buon plugin ff che lo fa ma non posso pubblicare il link perché questo è il mio primo post qui!)
  2. fai una ricerca ip su robotex: http://www.robtex.com/ip/
  3. nella pagina dei risultati che segue fai clic sul dominio che ti interessa >
  4. si viene reindirizzati a una pagina in cui sono elencati tutti i sottodomini + un carico di altre informazioni come le informazioni sul server di posta

In Windows nslookup il comando è 

ls -d somedomain.com > outfile.txt

che memorizza l'elenco dei sottodomini in outfile.txt

pochi domini in questi giorni lo consentono

Puoi farlo solo se ti connetti a un server DNS per il dominio - e AXFR è abilitato per il tuo indirizzo IP. Questo è il meccanismo utilizzato dai sistemi secondari per caricare una zona dal primario. Ai vecchi tempi, questo non era limitato, ma a causa di problemi di sicurezza, la maggior parte dei server dei nomi primari ha una lista bianca di: server dei nomi secondari + un paio di sistemi speciali.

Se il nameserver che stai utilizzando lo consente, puoi usare dig o nslookup.

Ad esempio: 

#nslookup

>ls domain.com

NOTA: poiché nslookup è deprecato per gli strumenti di scavo e altri nuovi, alcune versioni di nslookup non supportano "ls", in particolare la versione in bundle di Mac OS X.

Puoi utilizzare questo sito per trovare sottodomini Trova sottodomini

Questo strumento proverà un trasferimento di zona e interrogherà anche i motori di ricerca per l'elenco dei sottodomini.

Se il server DNS è configurato correttamente, non sarà possibile ottenere l'intero dominio. Se per qualche motivo sono consentiti i trasferimenti di zona da qualsiasi host, dovrai inviare il pacchetto corretto per effettuare quella richiesta. Ho il sospetto che sia quello che fa la dichiarazione di scavo che hai incluso.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top