Как получить список всех поддоменов домена? [закрытый]

Я хочу узнать все поддомены определенного домена. Я нашел подсказку, которая говорит мне копать авторитетный сервер имен со следующей опцией:



dig @ns1.foo.bar some_domain.com axfr


но это никогда не работает. У кого-нибудь есть лучшая идея/подход

735   9  

9 ответов:

подсказка (с помощью axfr) работает только в том случае, если NS вы запрашиваете (ns1.foo.bar в вашем примере) настроен на разрешение запросов AXFR от используемого IP-адреса; это маловероятно, если ваш IP-адрес не настроен как вторичный для рассматриваемого домена.

в принципе, нет простого способа сделать это, если вам не разрешено использовать axfr. Это намеренно, поэтому единственный способ обойти это будет с помощью грубой силы (т. е. dig a.some_domain.com,dig b.some_domain.com, ...), который я не могу рекомендовать, так как его можно рассматривать как атака типа "отказ в обслуживании".

127  
2014-10-04 23:36:53

Если вы не можете получить эту информацию от DNS (например, вы не авторизованы) , то один из вариантов-использовать Вольфрам Альфа.

  1. введите домен в поле поиска и запустите поиск. (Например,stackexchange.com)

Wolfram - Homepage

  1. в 3-м разделе сверху (под названием "веб-статистика для всех stackexchange.com") нажмите кнопку поддомены

Wolfram - Subdomains button

  1. в разделе поддомены нажмите кнопку больше

Wolfram - More subdomains button

вы сможете увидеть список поддоменов, есть. Хотя я подозреваю, что он не показывает все поддомены.

91  
2017-08-01 08:56:50

вы можете использовать:

$ host -l domain.com

под капотом, это использует AXFR запрос упоминалось выше. Однако вам может быть запрещено это делать. В таком случае, вы получите transfer failed сообщение.

32  
2013-12-19 12:37:04
  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr
24  
2016-02-20 15:07:43

инструменты robotex, которые свободны, позволят вам сделать это, но они заставят вас сначала ввести ip домена:

  1. узнайте ip (есть хороший плагин ff, который делает это, но я не могу опубликовать ссылку, потому что это мой первый пост здесь!)
  2. выполните поиск ip на robotex:http://www.robtex.com/ip/
  3. на следующей странице результатов нажмите на интересующий вас домен>
  4. вы попадете на страницу, где перечислены все поддомены + загрузка другой информации, такой как информация о почтовом сервере
6  
2010-04-14 14:29:51

вы можете использовать этот сайт, чтобы найти поддомены найти поддомены

этот инструмент попытается передать зону, а также запросить поисковые системы для списка поддоменов.

6  
2010-09-15 12:16:17

В Windows nslookup команда

ls -d somedomain.com > outfile.txt

который хранит список поддоменов в outfile.txt

несколько доменов в эти дни разрешить этот

5  
2015-06-11 14:37:03

вы можете сделать это только при подключении к DNS-серверу для домена - и-AXFR включен для вашего IP-адреса. Это механизм, который вторичные системы используют для загрузки зоны из первичной. В старые времена, это не было ограничено, но из соображений безопасности, большинство серверов имен список: вторичный серверы имен + несколько специальных систем.

если сервер имен, который вы используете, позволяет это, то вы можете использовать dig или nslookup.

для пример:

#nslookup

>ls domain.com

Примечание: поскольку nslookup является устаревшим для dig и других инструментов newere, некоторые версии nslookup не поддерживают "ls", в первую очередь Mac OS X в комплекте версии.

5  
2017-06-01 18:20:10

Если DNS-сервер настроен правильно, вы не сможете получить весь домен. Если по какой-то причине is разрешает передачу зон с любого хоста, вам нужно будет отправить ему правильный пакет, чтобы сделать этот запрос. Я подозреваю, что это то, что делает заявление dig, которое вы включили.

3  
2008-09-25 10:52:53

Comments

    Ничего не найдено.
Click here to cancel reply.