Saya ingin mengetahui semua subdomain dari domain yang diberikan. Saya menemukan petunjuk yang memberitahu saya untuk Menggali Nameserver yang otoritatif dengan opsi berikut:
Dig @ns1.foo.bar some_domain.com axfr
Tetapi ini tidak pernah berhasil. Adakah yang punya ide/pendekatan yang lebih baik?
Petunjuk (menggunakan axfr) hanya berfungsi jika NS yang Anda tanyakan (ns1.foo.bar pada contoh Anda) dikonfigurasikan untuk memungkinkan permintaan AXFR dari IP yang Anda gunakan; ini tidak mungkin, kecuali IP Anda dikonfigurasi sebagai sekunder untuk domain yang dimaksud.
Pada dasarnya, tidak ada cara mudah untuk melakukannya jika Anda tidak diizinkan menggunakan axfr. Ini disengaja, jadi satu-satunya jalan keluarnya adalah melalui brute force (mis. Dig a.some_domain.com
, Dig b.some_domain.com
, ...), yang tidak bisa saya rekomendasikan, karena bisa dilihat sebagai penolakan serangan layanan.
Jika Anda tidak bisa mendapatkan informasi ini dari DNS (mis. Anda tidak diotorisasi) maka salah satu alternatif adalah menggunakan Wolfram Alpha .
stackexchange.com
)Anda akan dapat melihat daftar sub-domain di sana. Meskipun saya curiga tidak menunjukkan SEMUA sub-domain.
Kamu bisa memakai:
$ Host -l domain.com
Di bawah tenda, ini menggunakan permintaan AXFR
yang disebutkan di atas. Anda mungkin tidak diizinkan melakukan ini. Dalam hal ini, Anda akan mendapatkan pesan transfer failed
.
Dig somedomain.com soa
Dig @ns.SOA.com somedomain.com axfr
alat robotex yang gratis akan memungkinkan Anda melakukan ini, tetapi mereka membuat Anda memasukkan ip domain terlebih dahulu:
Pada Windows nslookup
perintahnya adalah
ls -d somedomain.com > outfile.txt
yang menyimpan daftar subdomain di outfile.txt
beberapa domain hari ini mengizinkan ini
Anda hanya dapat melakukan ini jika Anda terhubung ke server DNS untuk domain -dan- AXFR diaktifkan untuk alamat IP Anda. Ini adalah mekanisme yang digunakan sistem sekunder untuk memuat zona dari primer. Di masa lalu, ini tidak dibatasi, tetapi karena masalah keamanan, sebagian besar server nama primer memiliki daftar putih: server nama sekunder + beberapa sistem khusus.
Jika server nama yang Anda gunakan memungkinkan ini maka Anda dapat menggunakan Dig atau nslookup.
Sebagai contoh:
#nslookup
>ls domain.com
CATATAN: karena nslookup sedang tidak digunakan lagi untuk Dig dan alat bantu baru lainnya, beberapa versi nslookup tidak mendukung "ls", terutama versi paket Mac OS X.
Anda dapat menggunakan situs ini untuk menemukan subdomain Temukan subdomain
Alat ini akan mencoba transfer zona dan juga mesin pencari kueri untuk daftar subdomain.
Jika server DNS dikonfigurasi dengan benar, Anda tidak akan bisa mendapatkan seluruh domain. Jika karena alasan tertentu diperbolehkan transfer zona dari Host mana pun, Anda harus mengirimkannya paket yang benar untuk mengajukan permintaan itu. Saya menduga itulah yang dilakukan pernyataan Dig yang Anda sertakan.