Como faço para obter uma lista de todos os subdomínios de um domínio? [fechadas]

StackOverflow https://stackoverflow.com/questions/131989

Pergunta

Eu quero descobrir todos os subdomínios de um determinado domínio. Eu encontrei uma dica que me diz para cavar o servidor autoritário com a seguinte opção: 

dig @ns1.foo.bar some_domain.com axfr

Mas isso nunca funciona. Alguém tem uma idéia / abordagem melhor

Foi útil?

Solução

A (axfr usando) dica só funciona se o NS você está consultando (ns1.foo.bar no seu exemplo) é configurado para permitir que os pedidos AXFR do IP que você está usando; isso é improvável, a menos que seu IP está configurado como um secundário para o domínio em questão.

Basicamente, não há nenhuma maneira fácil de fazê-lo se você não está autorizado a usar axfr. Isso é intencional, assim que a única maneira de contornar isso seria através de força bruta (ou seja dig a.some_domain.com, dig b.some_domain.com, ...), que não posso recomendar, como poderia ser visto como um ataque de negação de serviço.

Outras dicas

Se você não pode obter essas informações de DNS (por exemplo, você não está autorizado), em seguida, uma alternativa é usar Wolfram Alpha.

  1. Insira o domínio na caixa de pesquisa e executar a pesquisa. (Por exemplo stackexchange.com )

Wolfram - Homepage

  1. Na 3ª secção do topo (chamado "Estatísticas do Web para todos stackexchange.com") clique em Subdomains

Wolfram - botão Subdomínios

  1. Na seção subdomínios clique mais

Wolfram - botão Mais subdomínios

Você será capaz de ver uma lista de sub-domínios lá. Embora eu suspeito que não mostra todos os sub-domínios.

Você pode usar: 

$ host -l domain.com

Sob o capô, este utiliza a consulta AXFR mencionado acima. Você não pode ter permissão para fazer isso embora. Nesse caso, você receberá uma mensagem transfer failed.

  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr

ferramentas ROBOTEX que estão livres vai deixar você fazer isso, mas eles fazer você entrar no ip do domínio em primeiro lugar:

  1. descobrir o ip (há uma boa ff plugin que faz isso, mas eu não posso postar o link cos este é meu primeiro post aqui!)
  2. fazer uma pesquisa ip em ROBOTEX: http://www.robtex.com/ip/
  3. na página de resultados que se segue, clique no domínio que você está interessado em>
  4. você é levado para uma página que lista todos os subdomínios + uma carga de outras informações, tais como informações do servidor de correio

No Windows nslookup o comando é 

ls -d somedomain.com > outfile.txt

que armazena a lista de subdomínio no outfile.txt

alguns domínios estes dias permitir que este

Você só pode fazer isso se você está se conectando a um servidor DNS para AXFR domínio -e- está habilitado para o seu endereço de IP. Este é o mecanismo que os sistemas secundários utilizar para carregar uma zona a partir do primário. Nos velhos tempos, isso não era restrita, mas devido a preocupações de segurança, servidores de nomes mais primárias têm uma lista branca de:. Servidores de nomes secundários + a sistemas casal especiais

Se o servidor de nomes que você está usando permite isso, então você pode usar escavação ou nslookup.

Por exemplo: 

#nslookup

>ls domain.com

NOTA:. Porque nslookup está sendo preterido para escavação e outras ferramentas newere, algumas versões do nslookup não suportam "ls", mais notavelmente versão embarcada do Mac OS X

Você pode usar este site para encontrar subdomínios Localizar subdomínios

Esta ferramenta irá tentar uma transferência de zona e também consulta os motores de busca para lista de subdomínios.

Se o servidor de DNS está configurado corretamente, você não será capaz de obter todo o domínio. Se por algum motivo é permite transferências de zona a partir de qualquer host, você vai ter que enviá-lo o pacote correto para fazer esse pedido. Eu suspeito que isso é o que a declaração escavação você incluiu faz.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top