특정 도메인의 모든 하위 도메인을 찾을 수 있습니까?

14

내 클라이언트는 현재 미리보기, 테스트 등을 위해 일부 하위 도메인이있는 서버 중 하나에서 웹 프로젝트를 호스팅하고 있습니다.

이들은 실제로 다음과 같은 하위 도메인을 추측하기가 어렵습니다.

donottestme123789.example.com
preview_for_you15685485468.example.com

등등 ...

지난 날 우리는 알지 못하는 프로젝트 인스턴스를 사용하는 일부 사용자가 있음을 알았습니다.

Google 또는 도메인에서 하위 도메인의 전체 목록을 가져 오도록 강제하는 방법 외에 다른 방법이 있습니까?

domains dns subdomain

— 사이먼 헤이 터
소스

정말로 전체 최상위 도메인을 의미합니까? .com, .org, .net, .uk 등을 의미합니다. example.com과 같은 도메인 을 정말로 의미 합니까?

— dunxd

나는 도메인을 의미했다-미안-질문을 편집했다 ...

@Christofian-사이트 없음 : *. sitename.com이 작동하지 않습니다. Google은 더 이상 사이트 검색에서 와일드 카드를 허용하지 않습니다.

이 포럼 링크 에서 하나의 답변을 좋아했습니다 . site : sitename.com -inurl : www를 검색하면 검색 엔진에서 색인을 생성 한 모든 하위 도메인이 제공됩니다.

13

아니요, 무차별 이외의 방법은 없습니다.

그리고 시도하면 블랙리스트에 올랐을 것입니다.

— 알 니탁
소스

7

Linux에서이 무차별 대입 스크립트를 사용해보십시오. 역방향 DNS 조회 (IP 당 하나의 이름)를 사용하므로 가상 호스트를 찾을 수 없습니다 (하나의 IP에 하나 이상의 이름이있을 때).

vi /tmp/dnsscan.sh

i를 입력 하고 붙여 넣습니다.

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

그런 다음 [Esc] : wq를 입력 하고 실행하십시오.

chmod 777 /tmp/dnsscan.sh

그때:

/tmp/dnsscan.sh your.ipv4.address

교체 your.ipv4.address 와 IPv4의 마지막 옥텟없이!

예를 들어 http://www.wikipedia.org 에는 다음 IP 주소 : 208.80.152 .201이 있으므로 다음을 실행해야합니다.

/tmp/dnsscan.sh 208.80.152

결과는 다음과 같습니다.

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

가상 호스트를 찾으려면 실제 IP로 Bing.com을 사용해보십시오 .

예: http://www.bing.com/search?q=**IP:208.80.152.201

— BBK
소스

6

고객은 자신의 도메인에 대해 권한이있는 네임 서버에 액세스하고 어떤 방식 으로든 제어 할 수 있어야합니다.

DNS 관리자에게 영역 다운로드 / 내보내기를 요청하지 않는 이유는 무엇입니까?

3

테스트 웹 사이트를 사용한 후 다른 웹 사이트를 사용하는 경우 테스트 웹 사이트의 URL이 다른 사이트의 참조 자 로그에 표시되어 다른 사이트의 관리자가 귀하의 사이트를 알고 있음을 알 수 있습니다.

— 사마귀
소스

다른 웹 사이트에 대한 링크를 클릭하지 않으면 이런 일이 발생하지 않습니다 (이 경우 백 링크가 포함 된 페이지가 참조 자임). 그렇지 않으면 개인 정보가 크게 침해 될 것입니다.

— Lèse majesté

링크를 클릭 할 필요는 없습니다. 테스트 웹 사이트에 외부 콘텐츠 (예 : 이미지)를로드하면 외부 서버에 리퍼러로 표시됩니다.

— arjarj

@arjaj : 기술적으로 정확하며 많은 분석 응용 프로그램에 사용됩니다. 그러나 답변에서 논의하는 것처럼 사용자가 웹 페이지를 방문하는 행위를 언급하고있었습니다. gbroiles의 답변은 동일한 브라우저 창 / 탭을 사용하여 다른 사이트를 방문하면 현재 사이트의 URL이 참조 자로 기록 될 수 있음을 시사하는 것 같습니다. 그러나 링크 (또는 리디렉션)를 통해 새 사이트에 도착하지 않는 한 이는 사실이 아닙니다.

— Lèse majesté

1

도메인의 호스트가 이름 서버를 올바르게 구성하지 않은 경우 AXFR 전송은 영역의 모든 하위 도메인을 나열 할 수 있습니다. 외부 세계에 대한 AXFR이 거부되는 호스팅 설정을 보았지만 네트워크 내에서 호스트 된 도메인에 대한 AXFR 조회를 허용하여 서버 또는 VPS를 가진 사람은 모든 도메인 호스트에 대한 목록을 얻을 수 있습니다.

— 아르 자즈
소스

1

예, google site:*.sitename.com이면 Google은을 와일드 카드하여 *하위 도메인 목록을 표시합니다.

0

DNS 영역 파일 (또는 "제어판")에 액세스 할 수있는 사용자는 전체 하위 도메인 목록을 제공 할 수 있습니다. 도메인 이름을 제공하는 이름 서버가 AXFR 전송을 허용하는 경우 (또는 DNS 관리자가 사용자 및 IP 주소를 허용하는 경우) 영역의 사본을 로컬로 전송하고 목록을 직접 찾을 수 있습니다.

그리고 영역 선언 에는 와일드 카드 가 항상 존재 하며,이 경우 모든 하위 도메인은 유효합니다.

— 아 다모
소스

0

호스팅을 위해 plesk에 액세스 할 수 있습니까? 거기에서 기본 도메인의 하위 도메인 탭을 볼 수 있습니다

— 샘
소스