Come posso ottenere un elenco di tutti i sottodomini di un dominio? [chiuso]

Voglio scoprire tutti i sottodomini di un determinato dominio. Ho trovato un suggerimento che mi dice di scavare l'autorevole Nameserver con la seguente opzione:

dig @ns1.foo.bar some_domain.com axfr

Ma questo non funziona mai. Qualcuno ha un'idea / approccio migliore

Il suggerimento (usando axfr) funziona solo se il NS che stai interrogando (ns1.foo.bar nel tuo esempio) è configurato per consentire richieste AXFR dall'IP che stai usando; questo è improbabile, a meno che il tuo IP non sia configurato come secondario per il dominio in questione.

Fondamentalmente, non esiste un modo semplice per farlo se non ti è permesso usare axfr. Questo è intenzionale, quindi l'unico modo per aggirare sarebbe tramite la forza bruta (vale a dire dig a.some_domain.com, dig b.some_domain.com, ...), che non posso consigliare, in quanto potrebbe essere visto come un attacco denial of service.

Se non riesci a ottenere queste informazioni dal DNS (ad esempio non sei autorizzato), un'alternativa è usare Wolfram Alpha .

1. Inserisci il dominio nella casella di ricerca ed esegui la ricerca. (Ad esempio stackexchange.com)

2. Nella terza sezione dall'alto (denominata "Statistiche Web per tutto stackexchange.com") fai clic su Sottodomini

3. Nella sezione Sottodomini fai clic su Altro

Lì potrai vedere un elenco di sottodomini. Anche se sospetto che non mostri TUTTI i sottodomini.

Puoi usare:

$ host -l domain.com

Sotto il cofano, utilizza la AXFRquery sopra menzionata. Tuttavia, potresti non essere autorizzato a farlo. In tal caso, riceverai un transfer failedmessaggio.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Gli strumenti robotex gratuiti ti permetteranno di farlo, ma ti fanno prima inserire l'ip del dominio:

1. scopri l'ip (c'è un buon plugin per ff che lo fa ma non posso pubblicare il link perché questo è il mio primo post qui!)
2. fare una ricerca ip su robotex: http://www.robtex.com/ip/
3. nella pagina dei risultati che segue clicca sul dominio che ti interessa>
4. vieni indirizzato a una pagina che elenca tutti i sottodomini + un carico di altre informazioni come le informazioni sul server di posta

In Windows nslookupil comando è

ls -d somedomain.com > outfile.txt

che memorizza l'elenco dei sottodomini in outfile.txt

pochi domini in questi giorni lo consentono

Puoi farlo solo se ti connetti a un server DNS per il dominio e AXFR è abilitato per il tuo indirizzo IP. Questo è il meccanismo utilizzato dai sistemi secondari per caricare una zona dal primario. Ai vecchi tempi, questo non era limitato, ma a causa di problemi di sicurezza, la maggior parte dei server dei nomi primari ha una lista bianca di: server dei nomi secondari + un paio di sistemi speciali.

Se il nameserver che stai utilizzando lo consente, puoi usare dig o nslookup.

Per esempio:

#nslookup

>ls domain.com

NOTA: poiché nslookup è deprecato per lo scavo e altri strumenti nuovi, alcune versioni di nslookup non supportano "ls", in particolare la versione in bundle di Mac OS X.

Puoi utilizzare questo sito per trovare sottodomini Trova sottodomini

Questo strumento proverà un trasferimento di zona e interrogherà anche i motori di ricerca per l'elenco dei sottodomini.

Se il server DNS è configurato correttamente, non sarà possibile ottenere l'intero dominio. Se per qualche motivo sono consentiti i trasferimenti di zona da qualsiasi host, dovrai inviare il pacchetto corretto per effettuare quella richiesta. Ho il sospetto che sia quello che fa la dichiarazione di scavo che hai incluso.