Подтвердить что ты не робот

Возможно ли найти все поддомены DNS для данного имени домена?

Этот вопрос существует, потому что он историческое значение, но это не считается хорошим, по теме вопросом для этого сайта, поэтому, пожалуйста, не используйте его в качестве доказательства того, что вы можете задать аналогичные вопросы здесь.

Дополнительная информация: https://stackoverflow.com/faq

Кто-нибудь знает, можно ли найти все записи A, записи CNAME или подзоны, настроенные для имени домена?

Например, domain.com:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 

subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.

Я хочу сохранить закрытую поддомену, где я запустил приложение администратора (он будет защищен паролем и на специальном порту, но я бы предпочел сохранить его как можно более приватным).

4b9b3361

ОТВЕТЫ

Ответ 1

Как и другие, вы хотите, чтобы так называемая зона-передача. Если это ваш собственный домен, вы можете настроить DNS-сервер, чтобы предоставить его вам. Если это для какого-то другого домена, вы, вероятно, не получите его, так как большинство DNS-админов считают его угрозой безопасности.

Даже если отдельная запись не является проблемой (это то, что DNS это поэтому), это может быть проблемой, если злой человек получит список всех ваших записей: он может упростить атаку.

Ответ 2

Использование переноса зоны, то есть: (в nslookup)

ls -d google.com

Если у вас есть собственный DNS-сервер, будут установлены параметры безопасности зоны (обычно по IP). В противном случае попробуйте его и посмотрите, не работает ли он.

Ответ 3

Это было возможно с помощью:

host -a -l domain.com

Ответ 4

Предотвращение передачи зон является функцией администрирования сервера, и, как говорили другие, в наши дни обычно отключается по соображениям безопасности.

Когда придет время добавить DNSSEC, убедитесь, что вы используете новые записи формата NSEC3 (от RFC 5155), а не оригинал NSEC, поскольку последний разрешает перечисление зон.

Обратите внимание, что предотвращение перечисления зон действительно является просто защитой от неясности. Если кто-то найдет ваш поддомен, вам все равно потребуется дополнительная защита на уровне приложения.

Что касается ваших примеров:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
  • Вы не можете смешивать записи CNAME и другие типы RR в одной и той же сущности
  • Конечные точки в записях A недействительны
  • Лучше не использовать CNAME для домена для записи WWW

Вам нужно:

$ORIGIN domain.com
@      IN SOA ...
       IN A   123.4.56.78
www    IN A   123.4.56.78
sub1   IN A   123.4.56.79

(где sub1.domain.com - скрытый сайт)

Ответ 5

Если серверы имен позволяют передавать зоны, вы можете использовать эту страницу http://www.magic-net.info/dns-lookup.dnslookup, чтобы найти все поддомены в заданной зоне.

15 окт. Я изменил свой инструмент. Теперь он проверяет первые 6 серверов имен для передачи зон и, если никто не разрешает передачу зон, использует поисковые engeines Поиск обратного поиска и поддоменов