मुझे किसी डोमेन के सभी उप-डोमेन की सूची कैसे मिलेगी? [बन्द है]

मैं किसी दिए गए डोमेन के सभी उप डोमेन का पता लगाना चाहता हूं। मुझे एक संकेत मिला जो मुझे निम्नलिखित विकल्प के साथ आधिकारिक नामकरण को खोदने के लिए कहता है:

dig @ns1.foo.bar some_domain.com axfr

लेकिन यह कभी काम नहीं करता है। किसी के पास एक बेहतर विचार / दृष्टिकोण है

संकेत (axfr का उपयोग करते हुए) केवल तभी काम करता है जब आप जिस एनएस (आपके उदाहरण में ns1.foo.bar) को क्वेरी कर रहे हैं, वह आपके द्वारा उपयोग किए जा रहे आईपी से AXFR अनुरोधों को अनुमति देने के लिए कॉन्फ़िगर किया गया है; जब तक आपका आईपी प्रश्न में डोमेन के लिए द्वितीयक के रूप में कॉन्फ़िगर नहीं किया जाता है, यह संभावना नहीं है।

मूल रूप से, ऐसा करने का कोई आसान तरीका नहीं है अगर आपको axfr का उपयोग करने की अनुमति नहीं है। यह जानबूझकर है, तो एक ही तरीका है चारों ओर यह जानवर बल के माध्यम से किया जाएगा (यानी dig a.some_domain.com, dig b.some_domain.com, ...) है, जो मैं, की सिफारिश नहीं कर सकते हैं के रूप में यह सेवा हमले के एक इनकार के रूप में देखा जा सकता है।

यदि आपको DNS से ​​यह जानकारी नहीं मिल सकती है (जैसे आप अधिकृत नहीं हैं) तो एक विकल्प वोल्फ्राम अल्फा का उपयोग करना है ।

1. डोमेन को खोज बॉक्स में दर्ज करें और खोज चलाएँ। (जैसे stackexchange.com)

2. ऊपर से तीसरे खंड में ("stackexchange.com के सभी के लिए वेब आंकड़े" नाम) उप डोमेन पर क्लिक करें

3. उप डोमेन अनुभाग में क्लिक करें अधिक

आप वहां उप-डोमेन की एक सूची देख पाएंगे। हालांकि मुझे संदेह है कि यह सभी उप-डोमेन नहीं दिखाता है।

आप उपयोग कर सकते हैं:

$ host -l domain.com

हुड के तहत, यह AXFRऊपर उल्लेखित क्वेरी का उपयोग करता है। हालांकि आपको ऐसा करने की अनुमति नहीं दी जा सकती है। उस स्थिति में, आपको एक transfer failedसंदेश मिलेगा ।

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

रॉबोटेक्स टूल्स जो मुफ़्त हैं, आपको ऐसा करने देंगे लेकिन वे आपको पहले डोमेन का आईपी दर्ज करते हैं:

1. आईपी ​​पता करें (एक अच्छा ff प्लगइन है जो ऐसा करता है लेकिन मैं लिंक को पोस्ट नहीं कर सकता क्योंकि यह मेरी पहली पोस्ट है!)
2. रोबोटेक्स पर एक आईपी खोज करें: http://www.robtex.com/ip/
3. उस परिणाम पृष्ठ पर जो उस डोमेन पर क्लिक करता है जिसमें आप रुचि रखते हैं>
4. आपको एक ऐसे पृष्ठ पर ले जाया जाता है, जो सभी उप-डोमेन + को अन्य सूचनाओं के भार जैसे कि मेल सर्वर जानकारी को सूचीबद्ध करता है

विंडोज nslookupमें कमांड है

ls -d somedomain.com > outfile.txt

जो आउटफिट में उपडोमेन लिस्ट को स्टोर करता है

इन दिनों कुछ डोमेन इसकी अनुमति देते हैं

आप इसे केवल तभी कर सकते हैं जब आप डोमेन के लिए एक DNS सर्वर से कनेक्ट कर रहे हैं -और- AXFR आपके आईपी पते के लिए सक्षम है। यह वह तंत्र है जिसे माध्यमिक प्रणाली प्राथमिक से एक क्षेत्र को लोड करने के लिए उपयोग करती है। पुराने दिनों में, यह प्रतिबंधित नहीं था, लेकिन सुरक्षा चिंताओं के कारण, अधिकांश प्राथमिक नाम सर्वरों का एक श्वेतसूची है: द्वितीयक नाम सर्वर + एक युगल विशेष प्रणाली।

यदि आपके द्वारा उपयोग किया जा रहा नेमसेवर इस की अनुमति देता है तो आप खुदाई या nslookup का उपयोग कर सकते हैं।

उदाहरण के लिए:

#nslookup

>ls domain.com

ध्यान दें: क्योंकि nslookup खुदाई और अन्य नए उपकरणों के लिए पदावनत किया जा रहा है, nslookup के कुछ संस्करण "ls" का समर्थन नहीं करते हैं, विशेष रूप से मैक ओएस एक्स के बंडल संस्करण।

आप इस साइट का उपयोग उप-डोमेन खोजने के लिए उप-डोमेन खोजें कर सकते हैं

यह उपकरण एक क्षेत्र स्थानांतरण की कोशिश करेगा और उप-डोमेन की सूची के लिए खोज इंजन को भी क्वेरी करेगा।

यदि DNS सर्वर ठीक से कॉन्फ़िगर किया गया है, तो आप संपूर्ण डोमेन प्राप्त नहीं कर पाएंगे। यदि किसी कारण से किसी भी होस्ट से ज़ोन स्थानांतरण की अनुमति है, तो आपको उस अनुरोध को करने के लिए सही पैकेट भेजना होगा। मुझे संदेह है कि आपके द्वारा शामिल किया गया खुदाई विवरण क्या है।