Как получить список всех поддоменов домена?[закрыто]

Question

Я хочу узнать все поддомены данного домена.Я нашел подсказку, которая подсказывает мне найти авторитетный сервер имен со следующей опцией:

dig @ns1.foo.bar some_domain.com axfr

Но это никогда не работает.Есть ли у кого-нибудь лучшая идея/подход

Answer 1

Подсказка (с использованием axfr) работает только в том случае, если запрашиваемая NS (ns1.foo.bar в вашем примере) настроена на разрешение запросов AXFR с используемого вами IP-адреса;это маловероятно, если только ваш IP-адрес не настроен как дополнительный для рассматриваемого домена.

По сути, нет простого способа сделать это, если вам не разрешено использовать axfr.Это сделано намеренно, поэтому единственный способ обойти это — использовать грубую силу (т. dig a.some_domain.com, dig b.some_domain.com, ...), что я не могу рекомендовать, так как это можно рассматривать как атаку на отказ в обслуживании.

Answer 2

Если вы не можете получить эту информацию от DNS (например.вы не авторизованы), тогда одной из альтернатив является использование вольфрам Альфа.

1. Введите домен в поле поиска и запустите поиск.(Например. stackexchange.com)

2. В третьем разделе сверху (под названием «Веб-статистика для всей stackexchange.com») нажмите Субдомены

3. В разделе «Субдомены» нажмите Более

Там вы сможете увидеть список поддоменов.Хотя я подозреваю, что он не показывает ВСЕ поддомены.

Answer 3

Вы можете использовать:

$ host -l domain.com

Под капотом это использует AXFR запрос, упомянутый выше.Хотя вам, возможно, не разрешат это сделать.В этом случае вы получите transfer failed сообщение.

Answer 4

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Answer 5

Бесплатные инструменты robotex позволят вам это сделать, но сначала вам придется ввести IP-адрес домена:

1. узнайте IP (есть хороший плагин ff, который делает это, но я не могу опубликовать ссылку, потому что это мой первый пост здесь!)
2. выполните поиск по IP на robotex: http://www.robtex.com/ip/
3. на следующей странице результатов нажмите на интересующий вас домен>
4. вы попадаете на страницу, на которой перечислены все поддомены + множество другой информации, такой как информация о почтовом сервере.

Answer 6

В Windows nslookup команда

ls -d somedomain.com > outfile.txt

который хранит список поддоменов в outfile.txt

немногие домены в наши дни позволяют это

Answer 7

Вы можете сделать это только в том случае, если вы подключаетесь к DNS-серверу домена и для вашего IP-адреса включен AXFR.Это механизм, который вторичные системы используют для загрузки зоны из первичной.Раньше это не было ограничено, но из соображений безопасности большинство первичных серверов имен имеют белый список:вторичные серверы имен + пара специальных систем.

Если сервер имен, который вы используете, позволяет это, вы можете использовать dig или nslookup.

Например:

#nslookup

>ls domain.com

ПРИМЕЧАНИЕ:поскольку nslookup устарел для dig и других новых инструментов, некоторые версии nslookup не поддерживают «ls», особенно версия в комплекте с Mac OS X.

Answer 8

Вы можете использовать этот сайт для поиска субдоменов Найти субдомены

Этот инструмент попытается перенести зону, а также запросит у поисковых систем список поддоменов.

Answer 9

Если DNS-сервер настроен правильно, вы не сможете получить весь домен.Если по какой-то причине разрешена передача зон с любого хоста, вам придется отправить ему правильный пакет для выполнения этого запроса.Я подозреваю, что именно это и делает включенный вами оператор раскопок.