Wie erhalte ich eine Liste aller Subdomains einer Domain? [geschlossen]

Ich möchte alle Subdomains einer bestimmten Domain herausfinden. Ich habe einen Hinweis gefunden, der mich auffordert, den autorisierenden Nameserver mit der folgenden Option zu durchsuchen:

dig @ns1.foo.bar some_domain.com axfr

Das funktioniert aber nie. Hat jemand eine bessere Idee / Herangehensweise

Der Hinweis (mit axfr) funktioniert nur, wenn der von Ihnen abgefragte NS (in Ihrem Beispiel ns1.foo.bar) so konfiguriert ist, dass AXFR-Anforderungen von der von Ihnen verwendeten IP-Adresse zugelassen werden. Dies ist unwahrscheinlich, es sei denn, Ihre IP ist als sekundär für die betreffende Domäne konfiguriert.

Grundsätzlich gibt es keine einfache Möglichkeit, wenn Sie axfr nicht verwenden dürfen. Dies ist beabsichtigt, so dass der einzige Weg , um es über rohe Gewalt wäre (dh dig a.some_domain.com, dig b.some_domain.com...), die ich nicht empfehlen kann, da es als eine Denial - of - Service - Angriff angesehen werden könnte.

Wenn Sie diese Informationen nicht von DNS erhalten können (z. B. wenn Sie nicht autorisiert sind), können Sie auch Wolfram Alpha verwenden .

1. Geben Sie die Domain in das Suchfeld ein und führen Sie die Suche aus. (ZB stackexchange.com)

2. Klicken Sie im dritten Abschnitt von oben (mit dem Namen "Webstatistik für alle stackexchange.com") auf Subdomains

3. Klicken Sie im Abschnitt Subdomains auf Mehr

Dort sehen Sie eine Liste der Subdomains. Obwohl ich vermute, dass nicht ALLE Subdomains angezeigt werden.

Sie können verwenden:

$ host -l domain.com

Unter der Haube wird die AXFRoben erwähnte Abfrage verwendet. Möglicherweise dürfen Sie dies jedoch nicht tun. In diesem Fall erhalten Sie eine transfer failedNachricht.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Mit den kostenlosen Robotex-Tools können Sie dies tun, aber Sie müssen zuerst die IP-Adresse der Domain eingeben:

1. Finde die IP heraus (es gibt ein gutes ff-Plugin, das dies tut, aber ich kann den Link nicht posten, da dies mein erster Beitrag hier ist!)
2. Führen Sie eine IP-Suche auf robotex durch: http://www.robtex.com/ip/
3. Klicken Sie auf der folgenden Ergebnisseite auf die Domain, an der Sie interessiert sind>
4. Sie werden zu einer Seite weitergeleitet, auf der alle Subdomains + eine Menge anderer Informationen wie Mail-Server-Informationen aufgelistet sind

In Windows nslookuplautet der Befehl

ls -d somedomain.com > outfile.txt

Hier wird die Subdomain-Liste in outfile.txt gespeichert

Heutzutage erlauben dies nur wenige Domains

Sie können dies nur tun, wenn Sie eine Verbindung zu einem DNS-Server für die Domäne herstellen und AXFR für Ihre IP-Adresse aktiviert ist. Dies ist der Mechanismus, mit dem sekundäre Systeme eine Zone von der primären laden. Früher war dies nicht eingeschränkt, aber aus Sicherheitsgründen haben die meisten primären Nameserver eine Whitelist mit: sekundären Nameservern + einigen speziellen Systemen.

Wenn der von Ihnen verwendete Nameserver dies zulässt, können Sie dig oder nslookup verwenden.

Beispielsweise:

#nslookup

>ls domain.com

HINWEIS: Da nslookup für dig und andere neue Tools nicht mehr unterstützt wird, unterstützen einige Versionen von nslookup "ls" nicht, insbesondere die mitgelieferte Version von Mac OS X.

Sie können diese Site verwenden, um Subdomains zu finden. Finden Sie Subdomains

Dieses Tool versucht eine Zonenübertragung und fragt Suchmaschinen nach einer Liste von Subdomains ab.

Wenn der DNS-Server ordnungsgemäß konfiguriert ist, können Sie nicht die gesamte Domäne abrufen. Wenn aus irgendeinem Grund Zonenübertragungen von einem Host zulässig sind, müssen Sie ihm das richtige Paket senden, um diese Anforderung zu stellen. Ich vermute, dass dies die von Ihnen angegebene dig-Anweisung bewirkt.