dns - ドメインのすべてのサブドメインのリストを取得するにはどうすればよいですか?

Question

特定のドメインのすべてのサブドメインを見つけたい。次のオプションを使用して、権限のあるネームサーバーを掘り下げるように指示するヒントを見つけました。

dig @ns1.foo.bar some_domain.com axfr

しかし、これは決して機能しません。誰もがより良いアイデア/アプローチを持っています

Answer 1

ヒント (axfr を使用) は、クエリしている NS (例では ns1.foo.bar) が、使用している IP からの AXFR 要求を許可するように構成されている場合にのみ機能します。IP が問題のドメインのセカンダリとして構成されていない限り、これはほとんどありません。

基本的に、axfr の使用を許可されていない場合、簡単に行う方法はありません。これは意図的なものであり、それを回避する唯一の方法はブルート フォース (つまり、、、dig a.some_domain.com... dig b.some_domain.com) によるものです。これは、サービス拒否攻撃と見なされる可能性があるため、お勧めできません。

Answer 2

DNS からこの情報を取得できない場合 (たとえば、認証されていない場合)、別の方法としてWolfram Alphaを使用することができます。

1. 検索ボックスにドメインを入力し、検索を実行します。(例stackexchange.com)

2. 上から 3 番目のセクション (「stackexchange.com のすべての Web 統計」という名前) で、[サブドメイン] をクリックします。

3. [サブドメイン] セクションで、[その他] をクリックします

そこにサブドメインのリストが表示されます。すべてのサブドメインが表示されるわけではないと思いますが。

Answer 3

以下を使用できます。

$ host -l domain.com

内部では、これはAXFR上記のクエリを使用します。ただし、これを行うことは許可されていない場合があります。その場合、transfer failedメッセージが表示されます。

Answer 4

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Answer 5

無料の robotex ツールでこれを行うことができますが、最初にドメインの IP を入力する必要があります。

1. IPを見つけます（これを行う優れたffプラグインがありますが、これが私の最初の投稿であるため、リンクを投稿できません！）
2. robotex で IP 検索を行います: http://www.robtex.com/ip/
3. 次の結果ページで、関心のあるドメインをクリックします>
4. すべてのサブドメイン + メールサーバー情報などのその他の情報を一覧表示するページが表示されます

Answer 6

これを行うことができるのは、ドメインの DNS サーバーに接続していて、IP アドレスに対して AXFR が有効になっている場合のみです。これは、セカンダリ システムがプライマリからゾーンをロードするために使用するメカニズムです。昔は、これは制限されていませんでしたが、セキュリティ上の懸念から、ほとんどのプライマリ ネーム サーバーには、セカンダリ ネーム サーバー + いくつかの特別なシステムのホワイトリストがあります。

使用しているネームサーバーでこれが許可されている場合は、dig または nslookup を使用できます。

例えば：

#nslookup

>ls domain.com

注: nslookup は dig やその他の新しいツールでは非推奨になっているため、nslookup の一部のバージョン (特に Mac OS X のバンドル バージョン) は「ls」をサポートしていません。

Answer 7

Windows ではnslookup、コマンドは次のとおりです。

ls -d somedomain.com > outfile.txt

サブドメイン リストを outfile.txt に保存します。

最近ではこれを許可するドメインはほとんどありません

Answer 8

DNS サーバーが適切に構成されている場合、ドメイン全体を取得することはできません。何らかの理由で任意のホストからのゾーン転送が許可されている場合は、正しいパケットを送信してその要求を行う必要があります。あなたが含めたdigステートメントがそうしていると思います。