Como obtenho uma lista de todos os subdomínios de um domínio? [fechadas]

Quero descobrir todos os subdomínios de um determinado domínio. Encontrei uma dica que me diz para cavar o servidor de nomes autoritativo com a seguinte opção:

dig @ns1.foo.bar some_domain.com axfr

Mas isso nunca funciona. Alguém tem uma idéia / abordagem melhor

A dica (usando axfr) funciona apenas se o NS que você está consultando (ns1.foo.bar no seu exemplo) está configurado para permitir solicitações AXFR do IP que você está usando; isso é improvável, a menos que seu IP esteja configurado como secundário para o domínio em questão.

Basicamente, não há maneira fácil de fazer isso se você não tiver permissão para usar o axfr. Isso é intencional, portanto, a única maneira de contornar isso seria através de força bruta (ou seja dig a.some_domain.com, dig b.some_domain.com...), o que não posso recomendar, pois poderia ser visto como um ataque de negação de serviço.

Se você não conseguir obter essas informações do DNS (por exemplo, você não está autorizado), uma alternativa é usar o Wolfram Alpha .

1. Digite o domínio na caixa de pesquisa e execute a pesquisa. (Eg stackexchange.com)

2. Na terceira seção da parte superior (chamada "Estatísticas da Web para todos os stackexchange.com"), clique em Subdomínios

3. Na seção Subdomínios, clique em Mais

Você poderá ver uma lista de subdomínios lá. Embora eu suspeito que não mostre TODOS os subdomínios.

Você pode usar:

$ host -l domain.com

Sob o capô, isso usa a AXFRconsulta mencionada acima. Você pode não ter permissão para fazer isso. Nesse caso, você receberá uma transfer failedmensagem.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

As ferramentas robotex gratuitas permitem fazer isso, mas fazem com que você insira o ip do domínio primeiro:

1. descobrir o ip (há um bom plugin ff que faz isso, mas não consigo postar o link, porque este é meu primeiro post aqui!)
2. faça uma pesquisa de IP no robotex: http://www.robtex.com/ip/
3. na página de resultados a seguir, clique no domínio em que você está interessado>
4. você é levado para uma página que lista todos os subdomínios + uma carga de outras informações, como informações do servidor de email

No Windows, nslookupo comando é

ls -d somedomain.com > outfile.txt

que armazena a lista de subdomínios em outfile.txt

poucos domínios nos dias de hoje permitem isso

Você só pode fazer isso se estiver se conectando a um servidor DNS para o domínio - e o AXFR estiver ativado para o seu endereço IP. Esse é o mecanismo usado pelos sistemas secundários para carregar uma zona do primário. Antigamente, isso não era restrito, mas devido a questões de segurança, a maioria dos servidores de nomes principais possui uma lista de permissões: servidores de nomes secundários + alguns sistemas especiais.

Se o servidor de nomes que você estiver usando permitir isso, você poderá usar dig ou nslookup.

Por exemplo:

#nslookup

>ls domain.com

NOTA: como o nslookup está sendo descontinuado para escavação e outras ferramentas mais recentes, algumas versões do nslookup não oferecem suporte a "ls", principalmente a versão em pacote do Mac OS X.

Você pode usar este site para encontrar subdomínios Localizar subdomínios

Essa ferramenta tentará uma transferência de zona e também consultará os mecanismos de pesquisa para obter a lista de subdomínios.

Se o servidor DNS estiver configurado corretamente, você não poderá obter o domínio inteiro. Se, por algum motivo, permitir transferências de zona de qualquer host, você deverá enviar o pacote correto para fazer essa solicitação. Eu suspeito que é isso que a instrução dig que você incluiu faz.