도메인의 모든 하위 도메인 목록을 어떻게 얻습니까? [닫은

Question

주어진 도메인의 모든 하위 도메인을 찾고 싶습니다. 다음 옵션으로 권위있는 네임 서버를 파라고 알려주는 힌트를 찾았습니다.

dig @ns1.foo.bar some_domain.com axfr

그러나 이것은 결코 작동하지 않습니다. 더 나은 아이디어/접근 방식이 있습니다

Answer 1

힌트 (AXFR 사용)는 쿼리중인 NS (예제에서 ns1.foo.bar)가 사용중인 IP에서 AXFR 요청을 허용하도록 구성된 경우에만 작동합니다. IP가 해당 도메인의 보조로 구성되지 않는 한 가능성은 낮습니다.

기본적으로 AXFR을 사용할 수 없다면 쉽게 수행 할 수있는 방법이 없습니다. 이것은 의도적이므로 주변의 유일한 방법은 무차별 인력을 통한 것입니다 (즉 dig a.some_domain.com, dig b.some_domain.com, ...), 서비스 거부 공격으로 볼 수 있으므로 추천 할 수 없습니다.

Answer 2

DNS 에서이 정보를 얻을 수 없다면 (예 : 승인되지 않음) 하나의 대안은 사용하는 것입니다. Wolfram Alpha.

1. 도메인을 검색 상자에 입력하고 검색을 실행하십시오. (예 : stackexchange.com)

2. 상단에서 세 번째 섹션 (“모든 stackexchange.com의 웹 통계”)에서 클릭하십시오. 하위 도메인

3. 하위 도메인 섹션에서 클릭하십시오 더

당신은 그곳에서 하위 도메인 목록을 볼 수 있습니다. 비록 그것이 모든 하위 도메인을 보여주지는 않다고 생각합니다.

Answer 3

당신이 사용할 수있는:

$ host -l domain.com

후드 아래에서 이것은 사용합니다 AXFR 위에서 언급 한 쿼리. 그래도이 작업을 수행하지 못할 수도 있습니다. 이 경우, 당신은 얻을 수 있습니다 transfer failed 메시지.

Answer 4

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Answer 5

무료 인 Robotex 도구는이 작업을 수행 할 수 있지만 먼저 도메인의 IP를 입력하게합니다.

1. IP를 알아보십시오 (이 작업을 수행하는 좋은 FF 플러그인이 있지만 링크를 게시 할 수 없습니다. 여기에 첫 번째 게시물입니다!)
2. Robotex에서 IP 검색을 수행하십시오. http://www.robtex.com/ip/
3. 다음에 관심있는 도메인을 클릭하는 결과 페이지에서>
4. 모든 하위 도메인 + 메일 서버 정보와 같은 기타 정보로드를 나열하는 페이지로 이동합니다.

Answer 6

창에서 nslookup 명령은입니다

ls -d somedomain.com > outfile.txt

하위 도메인 목록을 outfile.txt에 저장합니다

요즘 도메인은 거의 허용합니다

Answer 7

도메인의 DNS 서버에 연결하는 경우에만이 작업을 수행 할 수 있습니다. 이것은 2 차 시스템이 1 차 영역을로드하는 데 사용하는 메커니즘입니다. 예전에는 제한되지 않았지만 보안 문제로 인해 대부분의 기본 이름 서버는 다음과 같은 화이트리스트가 있습니다.

사용중인 Nameserver가 허용되면 DIG 또는 NSLOOKUP을 사용할 수 있습니다.

예를 들어:

#nslookup

>ls domain.com

참고 : NSLookup은 DIG 및 기타 Newere 도구로 더 이상 사용되지 않기 때문에 NSLookup의 일부 버전은 "LS", 특히 Mac OS X의 번들 버전을 지원하지 않습니다.

Answer 8

이 사이트를 사용하여 하위 도메인을 찾을 수 있습니다 하위 도메인을 찾으십시오

이 도구는 구역 전송을 시도하고 하위 도메인 목록에 대한 검색 엔진도 쿼리합니다.

Answer 9

DNS 서버가 올바르게 구성되면 전체 도메인을 얻을 수 없습니다. 어떤 이유로 든 호스트에서 영역 전송이 허용되는 경우 해당 요청을 수행하려면 올바른 패킷을 보내야합니다. 나는 그것이 당신이 포함 된 DIG 문이하는 일이라고 생각합니다.