Znajdowanie wszystkich domen zarejestrowanych w serwerze nazw

13

Do tej pory byłem całkiem pewien, że praktycznie niemożliwe jest wylistowanie wszystkich domen obsługiwanych przez serwer nazw.

Ale najwyraźniej istnieje kilka stron internetowych, które są w stanie wyświetlić listę wszystkich domen zarejestrowanych na serwerze nazw.

Na przykład:

Lub wszystkie domeny wskazujące na konkretny adres IP:

(Te DNS / IP zostały wybrane losowo)

Czy wiesz jak to się robi?

domain-name-system  nameserver 
Florian
źródło
1
Możesz również wyświetlić listę wszystkich domen korzystających z określonego serwera
hughesey,

Odpowiedzi:

7

Istnieją dwa sposoby, aby utworzyć nazwę domeny => mapę serwera DNS:

  1. Dostęp do plików strefy: niektóre rejestry udzielają dostępu do plików strefy swoim rejestratorom i innym podmiotom. Ułatwia to określenie, które domeny w tych strefach są delegowane na dany serwer DNS. W ten sposób DomainTools.com zapewnia swój produkt Name Server Spy . Jest to najbardziej niezawodna metoda, ale oczywiście jest ograniczona do plików strefy, do których mają dostęp.
  2. Pasywny DNS. Obejmuje to badanie ruchu przez rekurencyjne serwery DNS u dostawców usług internetowych i rekonstrukcję danych strefy w oparciu o to, co widać. Ta metoda pozwala odkrywać informacje z całej przestrzeni DNS, ale jest mniej niezawodna, ponieważ zmiany pojawiają się w bazie danych dłużej, i nie odzyskuje informacji o domenach, które otrzymują niewiele zapytań lub nie mają ich wcale.
Gavin Brown
źródło
3

O ile mi wiadomo, oni po prostu budują bazę nazw domen i powiązane wiarygodne serwery nazw. Po prostu przeszukujesz tę bazę danych za pomocą interfejsu internetowego i widzisz listę wyników, które przy „normalnych” kanałach DNS byłyby raczej trudne do uzyskania (bez generowania dużej liczby zapytań). To trochę jak telefoniczny „katalog wsteczny” - to ta sama informacja, którą DNS przekazuje do normalnych wyszukiwań SOA, ale podana w nieco „wstecznym” celu, aby ułatwić wyszukiwanie, które normalnie byłoby trudne.

Evan Anderson
źródło
1

Czy to nie działa, co robtex domeny „widział” wcześniej? Nie wykrywa, które domeny znajdują się w NS, po prostu wyświetla listę domen, które sprawdził, zanim uzyskały ten NS.

Coops
źródło
Ciekawostka: na robtex.com właśnie zapytałem o posiadaną domenę i nadal nie wyświetla się ona przy wyszukiwaniu według adresu IP.
Arjan
Wydaje mi się, że występuje pewne opóźnienie podczas kompilacji danych. Jedno pytanie, dlaczego robtex stał się ostatnio tak popularny?
Coops
1

Właściwie to nie odpytuje serwerów nazw. Ma bazę danych domen i po prostu sprawdza, jakie są rekordy NS dla każdej domeny. Twoja oryginalna ocena jest poprawna, nie wątp w siebie :)

Wola
źródło
0

Właśnie przejrzałem moje informacje przez obie te strony. Pierwsza zwróciła tylko 2 z 5 domen. Co ciekawe, są to domeny .com, a pozostałe 3 to domeny .com.au. Druga witryna wydaje się po prostu odwracać zapytanie DNS i dlatego pokazuje tylko to, co ustawiłem, a nie hostowane domeny.

Edycja: Myślałem, że wypróbuję stronę gwebtools na moim drugim serwerze DNS, z ciekawości. Zwrócił zero domen.

John Gardeniers
źródło
0

Wiele lat temu NSI dzieliło strefę .com ze swoimi partnerami. Na podstawie tego pliku można dowiedzieć się, które serwery nazw są hostami w których domenach. Ale nie sądzę, aby ten plik był dostępny od kilku lat, ponieważ pozwolił spamerom dowiedzieć się o wszystkich domenach w domenie .com i spamować je.

Walter
źródło
-2

Spyonweb.com zapewnia również te informacje. Pokazuje także wszystkie serwery dns zarejestrowane pod określonym adresem IP.

Anton
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.