Как мне найти список имен, указывающих на конкретный адрес?

2029
Amin Shah Gilani

Я провожу эксперимент по безопасности, и мне нужно определить домены, которые указывают на определенный поддомен. Мне было интересно, есть ли способ найти cname для всех доменов в списке где-нибудь?

Или мне нужно выкопать весь список .com и выполнить поиск, чтобы найти каждый экземпляр cname?

0

2 ответа на вопрос

2
Tanmay Tiwari

Мне было интересно, есть ли способ найти cname для всех доменов в списке где-нибудь?

Нет. Нет правильного способа сделать это. Записи CNAME хранятся в файлах зон, которые хранятся на разных серверах имен. И нет общего способа получить весь файл зоны с сервера имен. Если у вас нет доступа ко всем серверам имен в мире, вы не сможете найти все CNAMES, указывающие на домен (чего вы явно не можете иметь).

Или мне нужно выкопать весь список .com и выполнить поиск, чтобы найти каждый экземпляр cname?

Даже если вы загрузите файл зоны для ДВУ (да, это возможно: http://jordan-wright.com/blog/2015/09/30/how-to-download-a-list-of-all-registered- domain-names / ), все, что вы получите, это список серверов имен, используемых для всех доменов второго уровня. Затем вам нужно будет просмотреть каждый сервер имен в списке и рекурсивно запросить его файл зоны, который в большинстве случаев они не предоставят.

Одним из возможных обходных путей в вашем случае будет регистрация активности пользователей.

  • Если вы являетесь владельцем particular subdomainCNAME, для которого вы хотите, и на этом сервере размещен веб-сервер, вы можете зарегистрировать HOSTзаголовок в HTTP-запросе, чтобы получить возможную запись CNAME.

  • Если вы являетесь сетевым администратором вашей сети (то есть у вас есть доступ к локальному DNS-серверу), вы можете регистрировать все DNS-запросы, которые разрешены до нужных CNAME.

0
davidgo

Как конечный пользователь, где серверы имен не настроены правильно, вы не можете пройтись по DNS, чтобы получить список всех записей ресурсов (что, я думаю, о чем вы спрашиваете).

Если доменное имя установлено неправильно (или если у вас есть повышенные привилегии, что, как я полагаю, у вас нет), вы можете выполнить «Передачу зоны», которая выведет содержимое зоны - посмотрите здесь, но под Linux Это так же просто, как копать axfr имя_домена @ dns.server.name

Если у вас есть доступ к ящику или вы можете перехватывать сетевой трафик, где находится «конкретный поддомен», и если целевой трафик - «http», вы можете прослушать заголовки http, чтобы получить список запросов (если вы запускаете веб-сервер, вы может создать файл журнала для получения этой информации, которую вы можете искать)

Наконец, если у вас есть список доменов, и вы знаете поддомен, который вы ищете для каждого домена, можно написать скрипт для запроса субдомена для каждого домена и зарегистрировать его. (Но я подозреваю, что это не то, что вы спрашиваете?)

Похожие вопросы