ドメインのすべてのサブドメインのリストを取得するにはどうすればよいですか？[閉まっている]

特定のドメインのすべてのサブドメインを確認したい。次のオプションを使用して信頼できるネームサーバーを掘るように指示するヒントを見つけました。

dig @ns1.foo.bar some_domain.com axfr

しかし、これは機能しません。誰かより良いアイデア/アプローチがあります

ヒント（axfrを使用）は、照会しているNS（例ではns1.foo.bar）が、使用しているIPからのAXFR要求を許可するように構成されている場合にのみ機能します。IPが問題のドメインのセカンダリとして構成されていない限り、これはほとんどありません。

基本的に、axfrの使用が許可されていない場合、簡単な方法はありません。その周りの唯一の方法は、ブルートフォース（すなわち経由になるので、これは、意図的であるdig a.some_domain.com、dig b.some_domain.comそれはサービス拒否攻撃と見なすことができて、私は、お勧めすることはできません、...）、。

DNSからこの情報を取得できない場合（たとえば、認証されていない場合）は、Wolfram Alphaを使用する方法があります。

1. 検索ボックスにドメインを入力して、検索を実行します。（例stackexchange.com）

2. 上から3番目のセクション（「すべてのstackexchange.comのWeb統計」という名前）で、[ サブドメイン ]をクリックします。

3. [サブドメイン]セクションで、[ 詳細 ]をクリックします

そこにサブドメインのリストが表示されます。私はそれがすべてのサブドメインを表示しないと思いますが。

以下を使用できます。

$ host -l domain.com

内部的には、これは上記のAXFRクエリを使用します。ただし、これは許可されない場合があります。その場合、transfer failedメッセージが表示されます。

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

無料のrobotexツールを使用すると、これを実行できますが、ドメインのIPを最初に入力する必要があります。

1. ipを確認します（これを実行する適切なffプラグインがありますが、リンクcosを投稿できません。これがここでの最初の投稿です！）
2. robotexでIP検索を実行します。http：//www.robtex.com/ip/
3. 次の結果ページで、興味のあるドメインをクリックします>
4. すべてのサブドメイン+メールサーバー情報などのその他の情報を一覧表示するページが表示されます

Windowsではnslookup、コマンドは

ls -d somedomain.com > outfile.txt

サブドメインリストをoutfile.txtに保存します

最近、これを許可するドメインはほとんどありません

ドメインのDNSサーバーに接続していて、IPアドレスに対してAXFRが有効になっている場合にのみ、これを行うことができます。これは、セカンダリシステムがプライマリからゾーンをロードするために使用するメカニズムです。昔は、これは制限されていませんでしたが、セキュリティ上の懸念により、ほとんどのプライマリネームサーバーには次のホワイトリストがあります。セカンダリネームサーバー+いくつかの特別なシステム。

使用しているネームサーバーで許可されている場合は、digまたはnslookupを使用できます。

例えば：

#nslookup

>ls domain.com

注：nslookupはdigおよびその他の新しいツールで非推奨になっているため、一部のバージョンのnslookupは「ls」をサポートしていません。特にMac OS Xのバンドルバージョンはサポートされていません。

このサイトを使用してサブドメインを検索できますサブドメインを検索

このツールは、ゾーン転送を試行し、検索エンジンにサブドメインのリストを照会します。

DNSサーバーが適切に構成されている場合、ドメイン全体を取得することはできません。なんらかの理由で任意のホストからのゾーン転送が許可されている場合は、そのパケットを要求するために正しいパケットを送信する必要があります。あなたが含めたdigステートメントがそうしているのではないかと思います。