web-dev-qa-db-de.com

Wie erhalte ich eine Liste aller Subdomains einer Domain?

Ich möchte alle Subdomains einer Domain herausfinden. Ich habe einen Hinweis gefunden, der mir sagt, dass ich den autorisierenden Nameserver mit der folgenden Option ausgraben soll:

Dig @ns1.foo.bar some_domain.com axfr

Das funktioniert aber nie. Hat jemand eine bessere Idee/Vorgehensweise

220
cgicgi

Der Hinweis (mit axfr) funktioniert nur, wenn die abgefragte NS in Ihrem Beispiel ns1.foo.bar) so konfiguriert ist, dass AXFR-Anforderungen von der von Ihnen verwendeten IP zugelassen werden Es ist unwahrscheinlich, es sei denn, Ihre IP-Adresse ist als sekundäre für die betreffende Domain konfiguriert.

Grundsätzlich gibt es keine einfache Möglichkeit, dies zu tun, wenn Sie axfr nicht verwenden dürfen. Dies ist beabsichtigt, so dass der einzige Weg, um es zu umgehen, über rohe Gewalt (d. H. Dig a.some_domain.com, Dig b.some_domain.com, ...), was ich nicht empfehlen kann, da dies als Denial-of-Service-Angriff angesehen werden könnte.

140
TimB

Wenn Sie diese Informationen nicht über DNS abrufen können (z. B. wenn Sie nicht autorisiert sind), können Sie auch Wolfram Alpha verwenden.

  1. Geben Sie die Domain in das Suchfeld ein und starten Sie die Suche. (Z.B. stackexchange.com )

Wolfram - Homepage

  1. Klicken Sie im dritten Abschnitt von oben (mit dem Namen "Webstatistik für alle stackexchange.com") auf Subdomains .

Wolfram - Subdomains button

  1. Klicken Sie im Abschnitt Subdomains auf Mehr

Wolfram - More subdomains button

Dort sehen Sie eine Liste der Subdomains. Obwohl ich vermute, dass es nicht ALLE Subdomains zeigt.

100
Paul Melici

Sie können verwenden:

$ Host -l domain.com

Unter der Haube verwendet dies die oben erwähnte Abfrage AXFR. Möglicherweise dürfen Sie dies jedoch nicht tun. In diesem Fall erhalten Sie ein transfer failed Botschaft.

37
Victor Klos
  1. Dig somedomain.com soa
  2. Dig @ns.SOA.com somedomain.com axfr
25
Miroslav Mirkov

mit den kostenlosen Robotex-Tools können Sie dies tun, aber Sie müssen zuerst die IP-Adresse der Domain eingeben:

  1. finde die ip heraus (es gibt ein gutes ff-Plugin, das das macht, aber ich kann den Link nicht posten, da dies mein erster Post hier ist!)
  2. führe eine IP-Suche auf robotex durch: http://www.robtex.com/ip/
  3. klicken Sie auf der folgenden Ergebnisseite auf die Domain, die Sie interessiert>
  4. sie werden zu einer Seite weitergeleitet, auf der alle Unterdomänen sowie eine Vielzahl anderer Informationen wie z. B. Mailserverinformationen aufgelistet sind
7
techjacker

In Windows nslookup lautet der Befehl

ls -d somedomain.com > outfile.txt

hier wird die Unterdomänenliste in der Datei outfile.txt gespeichert

wenige Domains erlauben dies heutzutage

7
Midhat

Sie können dies nur tun, wenn Sie eine Verbindung zu einem DNS-Server für die Domäne herstellen. -Und- AXFR ist für Ihre IP-Adresse aktiviert. Dies ist der Mechanismus, mit dem sekundäre Systeme eine Zone von der primären Zone laden. Früher war dies nicht beschränkt, aber aus Sicherheitsgründen haben die meisten primären Nameserver eine Whitelist mit: sekundären Nameservern + einigen speziellen Systemen.

Wenn der von Ihnen verwendete Nameserver dies zulässt, können Sie Dig oder nslookup verwenden.

Zum Beispiel:

#nslookup

>ls domain.com

HINWEIS: Da nslookup für Dig und andere neuere Tools veraltet ist, unterstützen einige Versionen von nslookup "ls" nicht, insbesondere die mitgelieferte Version von Mac OS X.

6
benc

Sie können diese Site verwenden, um nach Subdomains zu suchen Subdomains suchen

Dieses Tool versucht eine Zonenübertragung und fragt Suchmaschinen nach einer Liste von Subdomains ab.

5
AleX

Wenn der DNS-Server ordnungsgemäß konfiguriert ist, können Sie nicht die gesamte Domäne abrufen. Wenn aus irgendeinem Grund Zonentransfers von einem Host zulässig sind, müssen Sie ihm das richtige Paket senden, um diese Anforderung zu stellen. Ich vermute, das ist, was die Dig-Anweisung, die Sie aufgenommen haben, tut.

4
Steve Moyer