Bagaimana cara saya mendapatkan daftar semua subdomain dari suatu domain? [Tutup]

Saya ingin mengetahui semua subdomain dari domain yang diberikan. Saya menemukan petunjuk yang memberitahu saya untuk menggali Nameserver yang otoritatif dengan opsi berikut:

dig @ns1.foo.bar some_domain.com axfr

Tetapi ini tidak pernah berhasil. Adakah yang punya ide / pendekatan yang lebih baik?

Petunjuk (menggunakan axfr) hanya berfungsi jika NS yang Anda query (ns1.foo.bar dalam contoh Anda) dikonfigurasikan untuk memungkinkan permintaan AXFR dari IP yang Anda gunakan; ini tidak mungkin, kecuali IP Anda dikonfigurasi sebagai sekunder untuk domain yang dimaksud.

Pada dasarnya, tidak ada cara mudah untuk melakukannya jika Anda tidak diizinkan menggunakan axfr. Hal ini disengaja, sehingga satu-satunya jalan di sekitarnya akan melalui kekerasan (yaitu dig a.some_domain.com, dig b.some_domain.com, ...), yang saya tidak bisa merekomendasikan, karena bisa dilihat sebagai penolakan serangan layanan.

Jika Anda tidak bisa mendapatkan informasi ini dari DNS (mis. Anda tidak berwenang) maka salah satu alternatifnya adalah menggunakan Wolfram Alpha .

1. Masukkan domain ke dalam kotak pencarian dan jalankan pencarian. (Mis. stackexchange.com)

2. Di bagian ke-3 dari atas (dinamai "Statistik web untuk semua stackexchange.com") klik Subdomain

3. Di bagian Subdomain klik Lainnya

Anda akan dapat melihat daftar sub-domain di sana. Meskipun saya curiga ini tidak menunjukkan SEMUA sub-domain.

Kamu bisa memakai:

$ host -l domain.com

Di bawah tenda, ini menggunakan AXFRkueri yang disebutkan di atas. Anda mungkin tidak diizinkan melakukan ini. Dalam hal ini, Anda akan mendapatkan transfer failedpesan.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

alat robotex yang gratis akan memungkinkan Anda melakukan ini tetapi mereka membuat Anda memasukkan ip domain terlebih dahulu:

1. cari tahu ip (ada plugin ff bagus yang melakukan ini, tetapi saya tidak dapat memposting tautan karena ini adalah posting pertama saya di sini!)
2. lakukan pencarian ip di robotex: http://www.robtex.com/ip/
3. di halaman hasil yang mengikuti klik pada domain Anda tertarik>
4. Anda akan diarahkan ke halaman yang mencantumkan semua subdomain + memuat informasi lain seperti info server email

Di Windows nslookupperintahnya adalah

ls -d somedomain.com > outfile.txt

yang menyimpan daftar subdomain di outfile.txt

beberapa domain hari ini mengizinkan ini

Anda hanya dapat melakukan ini jika Anda terhubung ke server DNS untuk domain -dan- AXFR diaktifkan untuk alamat IP Anda. Ini adalah mekanisme yang digunakan sistem sekunder untuk memuat zona dari primer. Di masa lalu, ini tidak dibatasi, tetapi karena masalah keamanan, sebagian besar server nama primer memiliki daftar putih: server nama sekunder + beberapa sistem khusus.

Jika server nama yang Anda gunakan memungkinkan ini maka Anda dapat menggunakan menggali atau nslookup.

Sebagai contoh:

#nslookup

>ls domain.com

CATATAN: karena nslookup sedang tidak digunakan lagi untuk penggalian dan alat bantu baru lainnya, beberapa versi nslookup tidak mendukung "ls", terutama versi paket Mac OS X.

Anda dapat menggunakan situs ini untuk menemukan subdomain Temukan subdomain

Alat ini akan mencoba transfer zona dan juga mesin pencari kueri untuk daftar subdomain.

Jika server DNS dikonfigurasi dengan benar, Anda tidak akan bisa mendapatkan seluruh domain. Jika karena alasan tertentu diperbolehkan transfer zona dari host mana pun, Anda harus mengirimkannya paket yang benar untuk mengajukan permintaan itu. Saya menduga itulah yang dilakukan pernyataan penggalian yang Anda masukkan.