도메인의 모든 하위 도메인 목록을 얻으려면 어떻게합니까? [닫은]

주어진 도메인의 모든 하위 도메인을 찾고 싶습니다. 다음 옵션을 사용하여 신뢰할 수있는 네임 서버를 발굴하라는 힌트를 찾았습니다.

dig @ns1.foo.bar some_domain.com axfr

그러나 이것은 결코 작동하지 않습니다. 더 나은 아이디어 / 접근 방법

힌트 (axfr 사용)는 쿼리하는 NS (예제에서는 ns1.foo.bar)가 사용중인 IP의 AXFR 요청을 허용하도록 구성된 경우에만 작동합니다. IP가 문제의 도메인에 대한 보조로 구성되어 있지 않으면 가능하지 않습니다.

기본적으로 axfr을 사용하도록 허용되지 않은 경우 쉬운 방법은 없습니다. 이것은 의도적 인 것이므로 서비스 거부 공격으로 볼 수 있기 때문에 권장 할 수없는 무차별 대입 (예 dig a.some_domain.com: dig b.some_domain.com, ...)을 통한 유일한 방법 입니다.

DNS에서이 정보를 얻을 수없는 경우 (예 : 권한이없는 경우) Wolfram Alpha 를 사용하는 것이 하나의 대안입니다 .

1. 검색 창에 도메인을 입력하고 검색을 실행하십시오. (예 stackexchange.com)

2. 상단의 세 번째 섹션 ( "stackexchange.com의 모든 웹 통계")에서 하위 도메인을 클릭하십시오.

3. 하위 도메인 섹션에서 더보기를 클릭하십시오.

하위 도메인 목록을 볼 수 있습니다. 모든 하위 도메인을 표시하지는 않는 것 같습니다.

당신이 사용할 수있는:

$ host -l domain.com

후드 아래에서 AXFR위에서 언급 한 쿼리를 사용합니다 . 그래도이 작업을 수행하지 못할 수도 있습니다. 이 경우 transfer failed메시지가 나타납니다.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

무료 robotex 도구를 사용하면이 작업을 수행 할 수 있지만 먼저 도메인의 IP를 입력하게됩니다.

1. ip를 찾으십시오 (이를 수행하는 좋은 ff 플러그인이 있지만 여기에 첫 번째 게시물 인 링크 cos를 게시 할 수 없습니다!)
2. robotex에서 IP 검색을 수행하십시오 : http://www.robtex.com/ip/
3. 결과 페이지에서 관심있는 도메인을 클릭하십시오.>
4. 모든 하위 도메인과 메일 서버 정보와 같은 기타 정보가 나열된 페이지로 이동합니다.

Windows nslookup에서 명령은

ls -d somedomain.com > outfile.txt

outfile.txt에 하위 도메인 목록을 저장합니다.

요즘 몇 개의 도메인에서 허용

도메인의 DNS 서버에 연결하고 IP 주소에 대해 AXFR이 활성화 된 경우에만이 작업을 수행 할 수 있습니다. 이것은 보조 시스템이 기본에서 영역을로드하는 데 사용하는 메커니즘입니다. 이전에는 이것이 제한되지 않았지만 보안 문제로 인해 대부분의 기본 이름 서버에는 보조 이름 서버 + 몇 가지 특수 시스템의 화이트리스트가 있습니다.

사용중인 네임 서버가 허용하는 경우 dig 또는 nslookup을 사용할 수 있습니다.

예를 들면 다음과 같습니다.

#nslookup

>ls domain.com

참고 : nslookup은 발굴 및 기타 최신 도구에서 더 이상 사용되지 않으므로 일부 nslookup 버전은 "ls", 특히 Mac OS X 번들 버전을 지원하지 않습니다.

이 사이트를 사용하여 하위 도메인을 찾을 수 있습니다. 하위 도메인 찾기

이 도구는 영역 전송을 시도하고 하위 도메인 목록에 대한 검색 엔진을 쿼리합니다.

DNS 서버가 올바르게 구성되어 있으면 전체 도메인을 얻을 수 없습니다. 어떤 이유로 호스트에서 영역 전송을 허용하는 경우 해당 요청을하기 위해 올바른 패킷을 보내야합니다. 나는 그것이 당신이 포함 한 발굴 진술이하는 것 같아요.