Bir ad sunucusunda kayıtlı tüm etki alanlarını bulma

13

Şimdiye kadar, bir ad sunucusu tarafından ele alınan tüm alanları listelemenin neredeyse imkansız olduğuna emindim.

Ancak görünüşe göre, internette bir ad sunucusunda kayıtlı tüm alanları listeleyebilen birkaç web sitesi var.

Örneğin:

Veya belirli bir IP'yi gösteren tüm alanlar:

(Bu DNS / IP rastgele seçilmiştir)

Nasıl yapıldığını biliyor musunuz?

domain-name-system  nameserver 
Florian
kaynak
1
hughesey

Yanıtlar:

7

Bir etki alanı adı => DNS sunucusu eşlemesinin oluşturulmasının iki yolu vardır:

  1. Bölge dosya erişimi: bazı kayıtlar, bölge dosyalarına kayıt şirketlerine ve diğer varlıklarına erişim izni verir. Bu, bu bölgelerdeki hangi etki alanlarının belirli bir DNS sunucusuna temsil edildiğini belirlemeyi oldukça kolaylaştırır. DomainTools.com, Ad Sunucusu Casus ürünlerini bu şekilde sağlar. Bu en güvenilir yöntemdir, ancak erişim sahibi oldukları bölge dosyalarıyla sınırlıdır.
  2. Pasif DNS. Bu, ISS'lerde özyinelemeli DNS sunucuları aracılığıyla trafiğin incelenmesini ve bölge verilerinin görülene göre yeniden oluşturulmasını içerir. Bu yöntem, tüm DNS alanından bilgi bulmanıza olanak tanır, ancak değişikliklerin veritabanınızda görünmesi daha uzun sürdüğü ve daha az sorgu alan veya hiç sorgu almayan alanlarla ilgili bilgileri kurtarmayacağı için daha az güvenilirdir.
Gavin Brown
kaynak
3

Bildiğim kadarıyla sadece alan adları ve ilgili yetkili isim sunucuları veritabanı oluşturuyorlar. Bu veritabanını sadece web arayüzleri ile araştırıyorsunuz ve "normal" DNS kanallarından elde edilmesi oldukça zor olan sonuçların bir listesini görüyorsunuz (çok fazla sorgu üretmeden). Biraz telefon "ters dizini" gibidir - DNS'nin normal SOA aramalarına verdiği bilgiyle aynıdır, ancak normalde zor olabilecek arama türlerini kolaylaştırmak için size "geriye" bir şekilde verilir.

Evan Anderson
kaynak
1

Bu, daha önce hangi alan adı robtex'in "gördüğünü" göstermez mi? Bir NS'de hangi alan adlarının bulunduğunu algılamaz, yalnızca bu NS'ye sahip olmadan önce hangi alan adlarını listelediğini listeler.

Kümesler
kaynak
Eğlenceli gerçek: robtex.com'da sahip olduğum bazı alanları sorguladım ve bundan sonra IP ile arama yaparken hala görünmüyor.
Arjan
Verileri derlerken bir tür gecikme var sanırım. Bir soru, robtex son zamanlarda neden bu kadar popüler oldu?
Coops
1

Aslında ad sunucularını sorgulamıyor. Bir etki alanı veritabanına sahiptir ve her etki alanı için NS kayıtlarının ne olduğunu görmeye çalışır. Orijinal değerlendirmeniz doğru, kendinizden şüphe etmeyin :)

Niyet
kaynak
0

Bilgilerimi her iki site üzerinden de çalıştırıyorum. İlki, 5 alan adından yalnızca 2 tanesini döndürdü. İlginçtir, bunlar .com alan adları, diğer 3 alan ise .com.au alan adlarıdır. İkinci site sadece bir ters DNS sorgusu yapmak gibi görünüyor ve bu nedenle barındırılan etki alanlarını değil, sadece ne ayarladığımı gösteriyor.

Düzenleme: Ben sadece meraktan ikincil DNS sunucum karşı gwebtools sitesi denemek düşündüm. Sıfır alan adı döndürdü.

John Gardeniers
kaynak
0

Ad sunucusu casusunu kontrol edebilirsiniz , Bu web sitesi size her bir ad sunucusunda kaç ve hangi alan adlarının kayıtlı olduğunu gösterebilir.

0

Yıllar önce NSI, .com bölgesini parters'leriyle paylaşıyordu. Bu dosyadan, hangi ad sunucularının hangi alan adlarının nerede barındırıldığını anlayabilirsiniz. Ancak bu dosyanın birkaç yıldır kullanılabilir olduğunu sanmıyorum çünkü spam yapanların .com etki alanındaki tüm alan adlarını bulmasına ve spam göndermesine izin verdi.

Walter
kaynak
-2

Spyonweb.com da bu bilgiyi sağlar. Ayrıca belirli bir IP adresine kayıtlı tüm dns sunucularını da gösterir.

Anton
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.