Bir alan adındaki tüm alt alan adlarının listesini nasıl edinebilirim? [kapalı]

Belirli bir alanın tüm alt alanlarını bulmak istiyorum. Yetkili Nameserver'ı aşağıdaki seçenekle kazmamı söyleyen bir ipucu buldum:

dig @ns1.foo.bar some_domain.com axfr

Ama bu asla işe yaramıyor. Daha iyi bir fikri / yaklaşımı olan var mı

İpucu (axfr kullanarak) yalnızca sorguladığınız NS (örneğinizde ns1.foo.bar) kullandığınız IP'den AXFR isteklerine izin verecek şekilde yapılandırılmışsa çalışır; IP'niz söz konusu alan adı için ikincil olarak yapılandırılmadığı sürece bu olası değildir.

Temel olarak, axfr kullanma izniniz yoksa bunu yapmanın kolay bir yolu yoktur. O kaba kuvvet yoluyla olacağını tek yolu etrafında çok bu kasıtlı olduğunu (yani dig a.some_domain.com, dig b.some_domain.com...), bu hizmet reddi saldırısı olarak görülebilir gibi ben tavsiye edemez hangi.

Bu bilgileri DNS'den alamıyorsanız (örneğin, yetkiniz yoksa), alternatiflerden biri Wolfram Alpha kullanmaktır .

1. Alan adını arama kutusuna girin ve aramayı çalıştırın. (Örn. stackexchange.com)

2. Üst kısımdaki 3. bölümde ("stackexchange.com sitesinin tümü için web istatistikleri" olarak adlandırılır) Alt Alan Adları'nı tıklayın

3. Alt Alanlar bölümünde Diğer'i tıklayın

Orada alt alan adlarının bir listesini görebilirsiniz. Her ne kadar TÜM alt alanları göstermediğinden şüphelenmeme rağmen.

Kullanabilirsiniz:

$ host -l domain.com

Bu başlık altında, AXFRyukarıda belirtilen sorguyu kullanır . Yine de bunu yapmanıza izin verilmeyebilir. Bu durumda bir transfer failedmesaj alırsınız.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

ücretsiz robotex araçları bunu yapmanıza izin verecektir, ancak önce alan adının ipini girmenizi sağlar:

1. ipi bulmak (bunu yapan iyi bir ff eklentisi var ama bu benim ilk yazım olduğu için bağlantıyı gönderemiyorum!)
2. robotex'te ip araması yapın: http://www.robtex.com/ip/
3. takip eden sonuçlar sayfasında ilgilendiğiniz alan adını tıklayın>
4. tüm alt alanları + posta sunucusu bilgileri gibi diğer bilgileri içeren bir sayfaya yönlendirilirsiniz

Windows'da nslookupkomut

ls -d somedomain.com > outfile.txt

outfile.txt dosyasında alt alan listesini depolayan

bu günlerde birkaç alan buna izin veriyor

Bunu yalnızca IP adresiniz için -X- ve AXFR etki alanı için bir DNS sunucusuna bağlanıyorsanız yapabilirsiniz. Bu, ikincil sistemlerin birincil bölgeyi yüklemek için kullandığı mekanizmadır. Eski günlerde bu kısıtlı değildi, ancak güvenlik endişeleri nedeniyle, birincil ad sunucularının çoğunun beyaz listesi var: ikincil ad sunucuları + birkaç özel sistem.

Kullandığınız ad sunucusu buna izin veriyorsa, dig veya nslookup kullanabilirsiniz.

Örneğin:

#nslookup

>ls domain.com

NOT: nslookup dig ve diğer yeni araçlar için kullanımdan kaldırıldığı için, nslookup bazı sürümleri "ls", özellikle Mac OS X paketlenmiş sürümü desteklemez.

Bu siteyi alt alanları bulmak için kullanabilirsiniz Alt alanları bulun

Bu araç bir bölge aktarımını deneyecek ve ayrıca alt etki alanları listesi için arama motorlarını sorgulayacaktır.

DNS sunucusu düzgün bir şekilde yapılandırılmışsa, tüm etki alanını alamazsınız. Herhangi bir nedenle herhangi bir ana bilgisayardan bölge aktarımına izin veriyorsa, bu isteği yapmak için doğru paketi göndermeniz gerekir. Sizin de dahil ettiğiniz dig ifadesinin bu olduğundan şüpheleniyorum.