Поиск всех доменов, зарегистрированных на сервере имен

13

До сих пор я был уверен, что практически невозможно перечислить все домены, которые обрабатываются сервером имен.

Но, очевидно, в Интернете существует несколько веб-сайтов, на которых можно перечислить все домены, зарегистрированные на сервере имен.

Например:

Или все домены, указывающие на определенный IP:

(Эти DNS / IP были выбраны случайным образом)

Ты знаешь как это делается?

domain-name-system nameserver Florian
источник
1
Вы также можете просмотреть список всех доменов, которые используют указанный сервер
hughesey,

Ответы:

7

Существует два способа построения карты доменного имени => DNS-сервера:

  1. Доступ к файлам зон: некоторые реестры предоставляют доступ к файлам зон своим регистраторам и другим организациям. Это позволяет довольно легко определить, какие домены в этих зонах делегированы данному DNS-серверу. Именно так DomainTools.com предоставляет свой шпионский продукт Name Server . Это самый надежный метод, но он явно ограничен файлами зон, к которым у них есть доступ.
  2. Пассивный DNS. Это включает проверку трафика через рекурсивные DNS-серверы у интернет-провайдеров и восстановление данных зоны на основе увиденного. Этот метод позволяет вам получать информацию из всего пространства DNS, но он менее надежен, поскольку изменения появляются в вашей базе данных дольше и не восстанавливают информацию о доменах, которые получают мало запросов или вообще не запрашивают их.
Гэвин Браун
источник
3

Насколько я знаю, они просто создают базу данных доменных имен и соответствующих авторитетных серверов имен. Вы просто просматриваете эту базу данных с помощью их веб-интерфейса и видите список результатов, которые через "нормальные" каналы DNS будет довольно сложно получить (без генерации большого количества запросов). Это немного похоже на телефонный «обратный каталог» - это та же информация, которую DNS выдает обычным поискам SOA, но она предоставляется вам немного «назад», чтобы упростить типы поиска, которые обычно бы затруднились.

Эван Андерсон
источник
1

Разве это не работает, какой домен robtex "видел" раньше? Он не определяет, какие домены находятся в NS, он просто перечисляет, какие домены он просматривал до того, как имел этот NS.

Coops
источник
Интересный факт: на robtex.com я только что запросил какой-то домен, который у меня есть, и он все равно не отображается при поиске по IP после этого.
Арджан
Я предполагаю, что есть некоторая задержка, пока он компилирует данные. Один вопрос, почему robtex стал таким популярным в последнее время?
Курятник
1

На самом деле это не запрос к серверам имен. Он имеет базу данных доменов и просто смотрит, каковы записи NS для каждого домена. Ваша первоначальная оценка верна, не сомневайтесь в себе :)

Будет
источник
0

Я только что проверил свою информацию через оба этих сайта. Первый вернул только 2 из 5 доменов. Интересно, что это домены .com, а остальные 3 - домены .com.au. Второй сайт, кажется, просто выполняет DNS-запрос на возврат и поэтому показывает только то, что я установил, а не домены, на которых он размещен.

Изменить: Я подумал, что я попробую сайт gwebtools против моего вторичного DNS-сервера, просто из любопытства. Возвращено ноль доменов.

Джон Гарденье
источник
0

Много лет назад NSI делил зону .com со своими партнерами. Из этого файла вы можете выяснить, какие серверы имен, где размещать какие домены. Но я не думаю, что этот файл был доступен в течение нескольких лет, потому что он позволил спамерам выяснить все домены в домене .com и спамить их.

Вальтер
источник
-2

Spyonweb.com также предоставляет эту информацию. Он также показывает все DNS-серверы, зарегистрированные на определенный IP-адрес.

Антон
источник