Saya ingin mengetahui semua subdomain dari domain yang diberikan. Saya menemukan petunjuk yang memberitahu saya untuk menggali Nameserver yang otoritatif dengan opsi berikut:
dig @ns1.foo.bar some_domain.com axfr
Tetapi ini tidak pernah berhasil. Adakah yang punya ide / pendekatan yang lebih baik?
dns
subdomain
dig
nameservers
cgicgi
sumber
sumber
Jawaban:
Petunjuk (menggunakan axfr) hanya berfungsi jika NS yang Anda query (ns1.foo.bar dalam contoh Anda) dikonfigurasikan untuk memungkinkan permintaan AXFR dari IP yang Anda gunakan; ini tidak mungkin, kecuali IP Anda dikonfigurasi sebagai sekunder untuk domain yang dimaksud.
Pada dasarnya, tidak ada cara mudah untuk melakukannya jika Anda tidak diizinkan menggunakan axfr. Hal ini disengaja, sehingga satu-satunya jalan di sekitarnya akan melalui kekerasan (yaitu
dig a.some_domain.com
,dig b.some_domain.com
, ...), yang saya tidak bisa merekomendasikan, karena bisa dilihat sebagai penolakan serangan layanan.sumber
Jika Anda tidak bisa mendapatkan informasi ini dari DNS (mis. Anda tidak berwenang) maka salah satu alternatifnya adalah menggunakan Wolfram Alpha .
stackexchange.com
)Anda akan dapat melihat daftar sub-domain di sana. Meskipun saya curiga ini tidak menunjukkan SEMUA sub-domain.
sumber
realtimerendering.com
, pencarian google saya terlihat seperti ini:site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
Kamu bisa memakai:
Di bawah tenda, ini menggunakan
AXFR
kueri yang disebutkan di atas. Anda mungkin tidak diizinkan melakukan ini. Dalam hal ini, Anda akan mendapatkantransfer failed
pesan.sumber
nslookup domain.com
. (host
Ini tidak tersedia pada Windows )dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
sumber
alat robotex yang gratis akan memungkinkan Anda melakukan ini tetapi mereka membuat Anda memasukkan ip domain terlebih dahulu:
sumber
Di Windows
nslookup
perintahnya adalahyang menyimpan daftar subdomain di outfile.txt
beberapa domain hari ini mengizinkan ini
sumber
nslookup
di Windows 10 PowerShell sebagai Admin dan kemudianls -d somedomain.com > outfile.txt
dan mendapat "Perintah tidak dikenal".Anda hanya dapat melakukan ini jika Anda terhubung ke server DNS untuk domain -dan- AXFR diaktifkan untuk alamat IP Anda. Ini adalah mekanisme yang digunakan sistem sekunder untuk memuat zona dari primer. Di masa lalu, ini tidak dibatasi, tetapi karena masalah keamanan, sebagian besar server nama primer memiliki daftar putih: server nama sekunder + beberapa sistem khusus.
Jika server nama yang Anda gunakan memungkinkan ini maka Anda dapat menggunakan menggali atau nslookup.
Sebagai contoh:
CATATAN: karena nslookup sedang tidak digunakan lagi untuk penggalian dan alat bantu baru lainnya, beberapa versi nslookup tidak mendukung "ls", terutama versi paket Mac OS X.
sumber
Anda dapat menggunakan situs ini untuk menemukan subdomain Temukan subdomain
Alat ini akan mencoba transfer zona dan juga mesin pencari kueri untuk daftar subdomain.
sumber
Jika server DNS dikonfigurasi dengan benar, Anda tidak akan bisa mendapatkan seluruh domain. Jika karena alasan tertentu diperbolehkan transfer zona dari host mana pun, Anda harus mengirimkannya paket yang benar untuk mengajukan permintaan itu. Saya menduga itulah yang dilakukan pernyataan penggalian yang Anda masukkan.
sumber