주어진 도메인의 모든 하위 도메인을 찾고 싶습니다. 다음 옵션을 사용하여 신뢰할 수있는 네임 서버를 발굴하라는 힌트를 찾았습니다.
dig @ns1.foo.bar some_domain.com axfr
그러나 이것은 결코 작동하지 않습니다. 더 나은 아이디어 / 접근 방법
주어진 도메인의 모든 하위 도메인을 찾고 싶습니다. 다음 옵션을 사용하여 신뢰할 수있는 네임 서버를 발굴하라는 힌트를 찾았습니다.
dig @ns1.foo.bar some_domain.com axfr
그러나 이것은 결코 작동하지 않습니다. 더 나은 아이디어 / 접근 방법
답변:
힌트 (axfr 사용)는 쿼리하는 NS (예제에서는 ns1.foo.bar)가 사용중인 IP의 AXFR 요청을 허용하도록 구성된 경우에만 작동합니다. IP가 문제의 도메인에 대한 보조로 구성되어 있지 않으면 가능하지 않습니다.
기본적으로 axfr을 사용하도록 허용되지 않은 경우 쉬운 방법은 없습니다. 이것은 의도적 인 것이므로 서비스 거부 공격으로 볼 수 있기 때문에 권장 할 수없는 무차별 대입 (예 dig a.some_domain.com
: dig b.some_domain.com
, ...)을 통한 유일한 방법 입니다.
DNS에서이 정보를 얻을 수없는 경우 (예 : 권한이없는 경우) Wolfram Alpha 를 사용하는 것이 하나의 대안입니다 .
stackexchange.com
)하위 도메인 목록을 볼 수 있습니다. 모든 하위 도메인을 표시하지는 않는 것 같습니다.
realtimerendering.com
내 Google 검색은 다음과 같습니다. site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
당신이 사용할 수있는:
$ host -l domain.com
후드 아래에서 AXFR
위에서 언급 한 쿼리를 사용합니다 . 그래도이 작업을 수행하지 못할 수도 있습니다. 이 경우 transfer failed
메시지가 나타납니다.
무료 robotex 도구를 사용하면이 작업을 수행 할 수 있지만 먼저 도메인의 IP를 입력하게됩니다.
Windows nslookup
에서 명령은
ls -d somedomain.com > outfile.txt
outfile.txt에 하위 도메인 목록을 저장합니다.
요즘 몇 개의 도메인에서 허용
nslookup
관리자로 Windows 10 PowerShell을 다음 ls -d somedomain.com > outfile.txt
과 "인식 할 수없는 명령"을 얻었다.
도메인의 DNS 서버에 연결하고 IP 주소에 대해 AXFR이 활성화 된 경우에만이 작업을 수행 할 수 있습니다. 이것은 보조 시스템이 기본에서 영역을로드하는 데 사용하는 메커니즘입니다. 이전에는 이것이 제한되지 않았지만 보안 문제로 인해 대부분의 기본 이름 서버에는 보조 이름 서버 + 몇 가지 특수 시스템의 화이트리스트가 있습니다.
사용중인 네임 서버가 허용하는 경우 dig 또는 nslookup을 사용할 수 있습니다.
예를 들면 다음과 같습니다.
#nslookup
>ls domain.com
참고 : nslookup은 발굴 및 기타 최신 도구에서 더 이상 사용되지 않으므로 일부 nslookup 버전은 "ls", 특히 Mac OS X 번들 버전을 지원하지 않습니다.