Я хочу выяснить все субдомены данного домена. Я нашел подсказку, которая говорит мне, чтобы вырыть авторитетный сервер имен со следующей опцией:
dig @ns1.foo.bar some_domain.com axfr
Но это никогда не работает. У кого-нибудь есть лучшая идея / подход
dns
subdomain
dig
nameservers
cgicgi
источник
источник
Ответы:
Подсказка (с использованием axfr) работает только в том случае, если запрашиваемый NS (в вашем примере ns1.foo.bar) настроен на разрешение запросов AXFR с IP-адреса, который вы используете; это маловероятно, если ваш IP не настроен как дополнительный для рассматриваемого домена.
В принципе, нет простого способа сделать это, если вам не разрешено использовать axfr. Это сделано преднамеренно, поэтому единственным способом обойти это было бы использование грубой силы (т. Е.
dig a.some_domain.com
,dig b.some_domain.com
...), которую я не могу рекомендовать, поскольку это можно рассматривать как атаку отказа в обслуживании.источник
Если вы не можете получить эту информацию из DNS (например, вы не авторизованы), тогда можно использовать Wolfram Alpha .
stackexchange.com
)Вы сможете увидеть список поддоменов там. Хотя я подозреваю, что это не показывает ВСЕ поддоменов.
источник
realtimerendering.com
мой поиск в Google выглядит следующим образом:site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
Ты можешь использовать:
Под капотом используется
AXFR
запрос, упомянутый выше. Возможно, вам не разрешат это сделать. В этом случае вы получитеtransfer failed
сообщение.источник
nslookup domain.com
. (host
Это не доступно на Windows , )dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
источник
Бесплатные инструменты robotex позволят вам сделать это, но они заставят вас сначала ввести ip домена:
источник
В Windows
nslookup
командакоторый хранит список поддоменов в outfile.txt
немногие домены в наши дни позволяют это
источник
nslookup
Windows 10 PowerShell от имени администратора, а затемls -d somedomain.com > outfile.txt
получил «Нераспознанную команду».Это можно сделать только в том случае, если вы подключаетесь к DNS-серверу для домена, а для вашего IP-адреса включена AXFR. Это механизм, который вторичные системы используют для загрузки зоны из первичной. В прежние времена это не ограничивалось, но из-за проблем безопасности большинство первичных серверов имен имеют белый список: вторичные серверы имен + пара специальных систем.
Если используемый вами сервер имен разрешает это, вы можете использовать dig или nslookup.
Например:
ПРИМЕЧАНИЕ: поскольку nslookup не рекомендуется использовать для dig и других новых инструментов, некоторые версии nslookup не поддерживают «ls», в частности, версию Mac OS X в комплекте.
источник
Вы можете использовать этот сайт для поиска поддоменов. Поиск поддоменов.
Этот инструмент попытается передать зону, а также запросить поисковые системы для получения списка поддоменов.
источник
Если DNS-сервер настроен правильно, вы не сможете получить весь домен. Если по какой-либо причине это разрешает передачу зон с любого хоста, вам нужно будет отправить ему правильный пакет, чтобы выполнить этот запрос. Я подозреваю, что это то, что вы сделали в отчете о копании.
источник