Возможно ли найти все поддомены DNS для данного имени домена?

Этот вопрос существует, потому что он имеет историческое значение, но это не считается хорошим, по теме вопроса для этого сайта, пожалуйста, не используйте его в качестве доказательства того, что вы можете задавать подобные вопросов здесь.Возможно ли найти все поддомены DNS для данного имени домена?

Подробнее: https://stackoverflow.com/faq

Любой знает, если это возможно, чтобы найти все записи A, CNAME или подзоны записей, настроенные для доменного имени?

Например, domain.com:

www IN CNAME domain.com. 
subdomain1 IN CNAME domain.com. 
subdomain2 IN CNAME domain.com. 

subdomain1 IN A 123.4.56.78. 
subdomain2 IN A 123.4.56.79.

Я хочу, чтобы суб-домен приватным, где я буду запускать приложение администратора (он будет защищен паролем и на специальный порт, но я бы предпочитают держать его как можно более приватным).

источник

2008-11-20 smartins

Как и другие, вы хотите, чтобы так называемая зона-передача. Если это ваш собственный домен, вы можете настроить DNS-сервер, чтобы предоставить его вам. Если это для какого-то другого домена, вы, вероятно, не получите его, так как большинство DNS-админов считают угрозу безопасности.

Даже если отдельная запись не является проблемой (это то, что DNS это поэтому), это может быть проблемой, если злой человек получает список всех ваших записей: это может упростить атаку.

источник

2008-11-20 15:00:26 some

Раньше можно с:

host -a -l domain.com

источник

2008-11-20 14:45:41 csl

Нет, это был «host -a -l domain.com» – Alnitak 2008-11-26 15:46:15

@Alnitak: Спасибо, я обновил ответ. – csl 2013-12-11 09:56:51

Использование передачи зоны, а именно: (в NSLOOKUP)

Ls -d google.com

Если у вас есть свой собственный сервер DNS , будут установлены параметры безопасности передачи зоны (обычно по IP). В противном случае попробуйте его и посмотрите, работает ли он.

источник

2008-11-20 14:49:07 Mark

Я попытался использовать nslookup, чтобы получить записи, но кажется, что мой DNS-сервер делает это правильно: *** Не удается перечислить домен domain.com: Запрос отказался DNS-сервер отказался передать зону domain.com на ваш компьютер. .... – smartins 2008-11-20 15:33:16

Предотвращение передачи зон - это функция администрирования сервера, и, как говорили другие, в наши дни обычно отключается из соображений безопасности.

Когда приходит время, чтобы добавить DNSSEC, убедитесь, что вы используете новые NSEC3 записи формата (от RFC 5155), а не оригинальный формат NSEC как последний позволяет для зоны нумерации.

Обратите внимание, что предотвращение переписи зон на самом деле является просто защитой от несанкционированного доступа. Если кто-то найдет ваш поддомен, вам все равно потребуется дополнительная защита на уровне приложения.

Как для примера записей:

www IN CNAME domain.com. 
subdomain1 IN CNAME domain.com. 
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78. 
subdomain2 IN A 123.4.56.79.

Вы не можете смешивать CNAME записи и другие RRtypes в одной и той же сущности
роспускного точки в записях А недействительны
Это лучше не использовать CNAME в домене для записи ВСП

Вам необходимо:

$ORIGIN domain.com 
@  IN SOA ... 
     IN A 123.4.56.78 
www IN A 123.4.56.78 
sub1 IN A 123.4.56.79

(где sub1.domain.com это скрытый сайт)

источник

2008-11-26 15:59:52 Alnitak

Пример, который я указал, был взят из статьи, чтобы проиллюстрировать то, что я хотел спросить. Я фактически использую DNS-сервер от Windows 2003 Server. Также, спасибо за указатель на DNSSEC. – smartins 2008-11-27 15:36:28

Если серверы имен позволяют зонные передачи вы можете использовать эту страницу http://www.magic-net.info/dns-lookup.dnslookup найти все поддомены в данной зоне.

15 окт. Я изменил свой инструмент. Теперь он проверяет первые 6 серверов имен для передачи зон и, если никто не разрешает передачу зон, использует поисковые энжины Reverse lookup and subdomains search

источник

2009-10-04 17:24:15

Возможно ли найти все поддомены DNS для данного имени домена?

ответ

Смежные вопросы