도메인의 모든 하위 도메인 목록을 어떻게 얻습니까? [닫은
-
02-07-2019 - |
문제
주어진 도메인의 모든 하위 도메인을 찾고 싶습니다. 다음 옵션으로 권위있는 네임 서버를 파라고 알려주는 힌트를 찾았습니다.
dig @ns1.foo.bar some_domain.com axfr
그러나 이것은 결코 작동하지 않습니다. 더 나은 아이디어/접근 방식이 있습니다
해결책
힌트 (AXFR 사용)는 쿼리중인 NS (예제에서 ns1.foo.bar)가 사용중인 IP에서 AXFR 요청을 허용하도록 구성된 경우에만 작동합니다. IP가 해당 도메인의 보조로 구성되지 않는 한 가능성은 낮습니다.
기본적으로 AXFR을 사용할 수 없다면 쉽게 수행 할 수있는 방법이 없습니다. 이것은 의도적이므로 주변의 유일한 방법은 무차별 인력을 통한 것입니다 (즉 dig a.some_domain.com
, dig b.some_domain.com
, ...), 서비스 거부 공격으로 볼 수 있으므로 추천 할 수 없습니다.
다른 팁
DNS 에서이 정보를 얻을 수 없다면 (예 : 승인되지 않음) 하나의 대안은 사용하는 것입니다. Wolfram Alpha.
- 도메인을 검색 상자에 입력하고 검색을 실행하십시오. (예 :
stackexchange.com
)
- 상단에서 세 번째 섹션 (“모든 stackexchange.com의 웹 통계”)에서 클릭하십시오. 하위 도메인
- 하위 도메인 섹션에서 클릭하십시오 더
당신은 그곳에서 하위 도메인 목록을 볼 수 있습니다. 비록 그것이 모든 하위 도메인을 보여주지는 않다고 생각합니다.
당신이 사용할 수있는:
$ host -l domain.com
후드 아래에서 이것은 사용합니다 AXFR
위에서 언급 한 쿼리. 그래도이 작업을 수행하지 못할 수도 있습니다. 이 경우, 당신은 얻을 수 있습니다 transfer failed
메시지.
dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
무료 인 Robotex 도구는이 작업을 수행 할 수 있지만 먼저 도메인의 IP를 입력하게합니다.
- IP를 알아보십시오 (이 작업을 수행하는 좋은 FF 플러그인이 있지만 링크를 게시 할 수 없습니다. 여기에 첫 번째 게시물입니다!)
- Robotex에서 IP 검색을 수행하십시오. http://www.robtex.com/ip/
- 다음에 관심있는 도메인을 클릭하는 결과 페이지에서>
- 모든 하위 도메인 + 메일 서버 정보와 같은 기타 정보로드를 나열하는 페이지로 이동합니다.
창에서 nslookup
명령은입니다
ls -d somedomain.com > outfile.txt
하위 도메인 목록을 outfile.txt에 저장합니다
요즘 도메인은 거의 허용합니다
도메인의 DNS 서버에 연결하는 경우에만이 작업을 수행 할 수 있습니다. 이것은 2 차 시스템이 1 차 영역을로드하는 데 사용하는 메커니즘입니다. 예전에는 제한되지 않았지만 보안 문제로 인해 대부분의 기본 이름 서버는 다음과 같은 화이트리스트가 있습니다.
사용중인 Nameserver가 허용되면 DIG 또는 NSLOOKUP을 사용할 수 있습니다.
예를 들어:
#nslookup
>ls domain.com
참고 : NSLookup은 DIG 및 기타 Newere 도구로 더 이상 사용되지 않기 때문에 NSLookup의 일부 버전은 "LS", 특히 Mac OS X의 번들 버전을 지원하지 않습니다.
이 사이트를 사용하여 하위 도메인을 찾을 수 있습니다 하위 도메인을 찾으십시오
이 도구는 구역 전송을 시도하고 하위 도메인 목록에 대한 검색 엔진도 쿼리합니다.
DNS 서버가 올바르게 구성되면 전체 도메인을 얻을 수 없습니다. 어떤 이유로 든 호스트에서 영역 전송이 허용되는 경우 해당 요청을 수행하려면 올바른 패킷을 보내야합니다. 나는 그것이 당신이 포함 된 DIG 문이하는 일이라고 생각합니다.