Как получить список всех поддоменов домена?

Я хочу узнать все поддомены данного домена. Я нашел подсказку, которая подсказывает мне выкопать авторитетный Nameserver со следующей опцией:

dig @ns1.foo.bar some_domain.com axfr

Но это никогда не срабатывает. У кого-нибудь есть лучшая идея/подход

Ответы

Ответ 1

Подсказка (с использованием axfr) работает только в том случае, если запрашиваемая NS (ns1.foo.bar в вашем примере) настроена так, чтобы разрешать запросы AXFR от используемого вами IP-адреса; это маловероятно, если ваш IP не настроен как вторичный для рассматриваемого домена.

В принципе, нет простого способа сделать это, если вам не разрешено использовать axfr. Это преднамеренно, поэтому единственный путь вокруг него - с помощью грубой силы (т.е. dig a.some_domain.com, dig b.some_domain.com,...), которую я не могу рекомендовать, поскольку это можно рассматривать как атаку отказа в обслуживании.

Ответ 2

Если вы не можете получить эту информацию из DNS (например, вы не авторизованы), то одним из вариантов является использование Wolfram Alpha.

  • Введите домен в поле поиска и запустите поиск. (Например, stackexchange.com)

Wolfram - Homepage

  1. В 3-м разделе сверху (с именем "Статистика веб-сайта для всего stackexchange.com" ) нажмите Поддомены

Wolfram - кнопка поддоменов

  1. В разделе "Поддомены" нажмите Дополнительно

Wolfram - больше кнопок поддоменов

Вы сможете увидеть список поддоменов. Хотя я подозреваю, что он не показывает ВСЕ субдомены.

Ответ 3

Вы можете использовать:

$ host -l domain.com

Под капотом используется запрос AXFR, упомянутый выше. Возможно, вам не удастся это сделать. В этом случае вы получите сообщение transfer failed.

Ответ 4

  • dig somedomain.com soa
  • dig @ns.SOA.com somedomain.com axfr

Ответ 5

Вы можете использовать этот сайт для поиска субдоменов Найти поддомены

Этот инструмент попытается передать зону, а также запросить поисковые системы для списка поддоменов.

Ответ 6

Это можно сделать только в том случае, если вы подключаетесь к DNS-серверу для домена -and-AXFR для вашего IP-адреса. Это механизм, который вторичные системы используют для загрузки зоны из первичной. В прежние времена это не было ограничено, но из-за проблем с безопасностью большинство первичных серверов имен имеют белый список: вторичные серверы имен + пару специальных систем.

Если используется сервер имен, который вы используете, вы можете использовать dig или nslookup.

Например:

#nslookup

>ls domain.com

ПРИМЕЧАНИЕ. Поскольку nslookup устаревает для копания и других инструментов newere, некоторые версии nslookup не поддерживают "ls", в первую очередь версию с Mac OS X.

Ответ 7

Инструменты robotex, которые являются бесплатными, позволят вам сделать это, но они заставят вас сначала ввести ip домена:

  1. узнайте ip (там хороший ff-плагин, который делает это, но я не могу опубликовать ссылку, потому что это мой первый пост здесь!)
  2. сделать ip-поиск на robotex: http://www.robtex.com/ip/
  3. на следующей странице результатов нажмите на интересующий вас домен>
  4. вы попадаете на страницу со списком всех поддоменов + загрузку другой информации, такой как информация о почтовом сервере

Ответ 8

В Windows nslookup команда

ls -d somedomain.com > outfile.txt

который сохраняет список поддоменов в файле outfile.txt

несколько доменов в эти дни позволяют это

Ответ 9

Если DNS-сервер настроен правильно, вы не сможете получить весь домен. Если по какой-либо причине разрешена передача зон с любого хоста, вам необходимо отправить ему правильный пакет, чтобы сделать этот запрос. Я подозреваю, что то, что вы указали в выводе, делает.