Как получить список всех поддоменов домена? [закрытый]

Question

Как получить список всех поддоменов домена? [закрытый]

Я хочу узнать все поддомены определенного домена. Я нашел подсказку, которая говорит мне копать авторитетный сервер имен со следующей опцией:

dig @ns1.foo.bar some_domain.com axfr

но это никогда не работает. У кого-нибудь есть лучшая идея / подход

196

dig dns nameservers subdomain

автор: h3xStream

9 ответов

автор: TimB · Accepted Answer · 2014-10-04 20:36:53

подсказка (с помощью axfr) работает только в том случае, если вы запрашиваете NS (ns1.foo.bar в вашем примере) настроен для разрешения запросов AXFR от используемого IP-адреса; это маловероятно, если ваш IP-адрес не настроен как вторичный для соответствующего домена.

в принципе, нет простого способа сделать это, если вам не разрешено использовать axfr. Это намеренно, поэтому единственный способ обойти это будет с помощью грубой силы (т. е. dig a.some_domain.com, dig b.some_domain.com, ...), который я не могу рекомендовать, поскольку его можно рассматривать как атака с отказом в обслуживании.

автор: Paul Melici · Accepted Answer · 2017-08-01 05:56:50

Если вы не можете получить эту информацию из DNS (например, вы не авторизованы), то одна из альтернатив-использовать Вольфрам Альфа.

введите домен в поле поиска и запустите поиск. (Напр. stackexchange.com)

в 3-м разделе сверху (под названием "веб-статистика для всех stackexchange.com") щелчок поддомены

в разделе поддомены нажмите кнопку больше

вы сможете увидеть список поддоменов, есть. Хотя я подозреваю, что он не показывает все поддомены.

автор: Victor Klos · Accepted Answer · 2013-12-19 10:37:04

вы можете использовать:

$ host -l domain.com

под капотом, это использует AXFR запрос упоминалось выше. Хотя, возможно, тебе не позволят это сделать. В этом случае, вы получите transfer failed сообщение.

автор: Miroslav Mirkov · Accepted Answer · 2016-02-20 13:07:43

dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr

24

автор: Miroslav Mirkov

автор: techjacker · Accepted Answer · 2010-04-14 11:29:51

инструменты robotex, которые бесплатны, позволят вам сделать это, но Сначала они заставят вас ввести ip домена:

узнайте ip (есть хороший плагин ff, который делает это, но я не могу опубликовать ссылку, потому что это мой первый пост здесь!)
выполните поиск ip на robotex:http://www.robtex.com/ip/
на следующей странице результатов нажмите на интересующий вас домен>
вы попадаете на страницу со списком всех поддоменов + загрузка другой информации, такой как информация о почтовом сервере

автор: AleX · Accepted Answer · 2010-09-15 09:16:17

вы можете использовать этот сайт для поиска поддоменов найти поддомены

этот инструмент попытается перенести зону, а также запросить поисковые системы для списка поддоменов.

автор: Midhat · Accepted Answer · 2015-06-11 11:37:03

В Windows nslookup команда

ls -d somedomain.com > outfile.txt

который хранит список поддоменов в outfile.txt

несколько доменов в эти дни разрешить этот

автор: benc · Accepted Answer · 2017-06-01 15:20:10

вы можете сделать это только при подключении к DNS-серверу для домена-и-AXFR включен для вашего IP-адреса. Это механизм, который вторичные системы используют для загрузки зоны из первичной. В старые времена, это не было ограничено, но из соображений безопасности, большинство серверов имен список: вторичный серверы имен + несколько специальных систем.

если сервер имен, который вы используете, позволяет это, вы можете использовать dig или nslookup.

для пример:

#nslookup

>ls domain.com

Примечание: поскольку nslookup устарел для dig и других инструментов newere, некоторые версии nslookup не поддерживают "ls", особенно Mac OS X в комплекте версии.

автор: Steve Moyer · Accepted Answer · 2008-09-25 07:52:53

Если DNS-сервер настроен правильно, вы не сможете получить весь домен. Если по какой-то причине разрешена передача зоны с любого хоста, вам придется отправить ему правильный пакет для этого запроса. Я подозреваю, что рыть себе вы не включены.