Ich möchte alle Subdomains einer bestimmten Domain herausfinden. Ich habe einen Hinweis gefunden, der mich auffordert, den autorisierenden Nameserver mit der folgenden Option zu durchsuchen:
dig @ns1.foo.bar some_domain.com axfr
Das funktioniert aber nie. Hat jemand eine bessere Idee / Herangehensweise
dns
subdomain
dig
nameservers
cgicgi
quelle
quelle
Antworten:
Der Hinweis (mit axfr) funktioniert nur, wenn der von Ihnen abgefragte NS (in Ihrem Beispiel ns1.foo.bar) so konfiguriert ist, dass AXFR-Anforderungen von der von Ihnen verwendeten IP-Adresse zugelassen werden. Dies ist unwahrscheinlich, es sei denn, Ihre IP ist als sekundär für die betreffende Domäne konfiguriert.
Grundsätzlich gibt es keine einfache Möglichkeit, wenn Sie axfr nicht verwenden dürfen. Dies ist beabsichtigt, so dass der einzige Weg , um es über rohe Gewalt wäre (dh
dig a.some_domain.com
,dig b.some_domain.com
...), die ich nicht empfehlen kann, da es als eine Denial - of - Service - Angriff angesehen werden könnte.quelle
Wenn Sie diese Informationen nicht von DNS erhalten können (z. B. wenn Sie nicht autorisiert sind), können Sie auch Wolfram Alpha verwenden .
stackexchange.com
)Dort sehen Sie eine Liste der Subdomains. Obwohl ich vermute, dass nicht ALLE Subdomains angezeigt werden.
quelle
realtimerendering.com
ich diese Strategie einige Male für Domainsite:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
Sie können verwenden:
Unter der Haube wird die
AXFR
oben erwähnte Abfrage verwendet. Möglicherweise dürfen Sie dies jedoch nicht tun. In diesem Fall erhalten Sie einetransfer failed
Nachricht.quelle
nslookup domain.com
. (host
ist nicht verfügbar unter Windows )dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
quelle
Mit den kostenlosen Robotex-Tools können Sie dies tun, aber Sie müssen zuerst die IP-Adresse der Domain eingeben:
quelle
In Windows
nslookup
lautet der BefehlHier wird die Subdomain-Liste in outfile.txt gespeichert
Heutzutage erlauben dies nur wenige Domains
quelle
nslookup
unter Windows 10 PowerShell als Administrator ausgeführt und dannls -d somedomain.com > outfile.txt
den Befehl "Nicht erkannt" erhalten.Sie können dies nur tun, wenn Sie eine Verbindung zu einem DNS-Server für die Domäne herstellen und AXFR für Ihre IP-Adresse aktiviert ist. Dies ist der Mechanismus, mit dem sekundäre Systeme eine Zone von der primären laden. Früher war dies nicht eingeschränkt, aber aus Sicherheitsgründen haben die meisten primären Nameserver eine Whitelist mit: sekundären Nameservern + einigen speziellen Systemen.
Wenn der von Ihnen verwendete Nameserver dies zulässt, können Sie dig oder nslookup verwenden.
Beispielsweise:
HINWEIS: Da nslookup für dig und andere neue Tools nicht mehr unterstützt wird, unterstützen einige Versionen von nslookup "ls" nicht, insbesondere die mitgelieferte Version von Mac OS X.
quelle
Sie können diese Site verwenden, um Subdomains zu finden. Finden Sie Subdomains
Dieses Tool versucht eine Zonenübertragung und fragt Suchmaschinen nach einer Liste von Subdomains ab.
quelle
Wenn der DNS-Server ordnungsgemäß konfiguriert ist, können Sie nicht die gesamte Domäne abrufen. Wenn aus irgendeinem Grund Zonenübertragungen von einem Host zulässig sind, müssen Sie ihm das richtige Paket senden, um diese Anforderung zu stellen. Ich vermute, dass dies die von Ihnen angegebene dig-Anweisung bewirkt.
quelle