ネームサーバーに登録されているすべてのドメインを見つける

これまで、ネームサーバーが処理するすべてのドメインをリストすることはほとんど不可能であると確信していました。

しかし、明らかに、ネームサーバーに登録されているすべてのドメインを一覧表示できるウェブサイトがインターネット上にいくつか存在します。

例えば：

• http://www.gwebtools.com/ns-spy/udns1.ultradns.net

または、特定のIPを指すすべてのドメイン：

• http://www.robtex.com/ip/190.7.200.92.html

（これらのDNS / IPはランダムに選択されました）

それがどのように行われたか知っていますか？

ドメイン名=> DNSサーバーマップを構築する方法は2つあります。

1. ゾーンファイルアクセス：一部のレジストリは、レジストラおよびその他のエンティティにゾーンファイルへのアクセスを許可します。これにより、それらのゾーンのどのドメインが特定のDNSサーバーに委任されているかを簡単に判断できます。これは、DomainTools.comがName Server Spy製品を提供する方法です。これは最も信頼できる方法ですが、明らかにアクセスできるゾーンファイルに限定されます。
2. パッシブDNS。これには、ISPの再帰DNSサーバーを介したトラフィックの検査と、表示内容に基づいたゾーンデータの再構築が含まれます。この方法を使用すると、DNSスペース全体から情報を検出できますが、変更がデータベースに反映されるまでに時間がかかるため信頼性が低くなり、クエリをほとんどまたはまったく受け取らないドメインに関する情報を回復できません。

私が知る限り、彼らはドメイン名と関連する権威あるネームサーバーのデータベースを構築しているだけです。そのデータベースをWebインターフェースで検索し、「通常の」DNSチャネルでは取得するのがかなり難しい（多くのクエリを生成しない）結果のリストを見ているだけです。これは電話の「逆引きディレクトリ」のようなものです。これは、DNSが通常のSOAルックアップに提供する情報と同じですが、通常は難しい検索の種類を容易にするために少し「後方」の方法で提供されます。

これは、ドメインrobtexが以前に「見た」ドメインでは機能しませんか？NS上にあるドメインを検出するのではなく、NSを持つ前に検索したドメインをリストするだけです。

実際にはネームサーバーを照会していません。ドメインのデータベースがあり、各ドメインのNSレコードが何であるかを確認します。あなたの元の評価は正しいです、あなた自身を疑ってはいけません:)

両方のサイトで情報を実行しました。最初に返されたのは、5つのドメインのうち2つだけです。興味深いことに、これらは.comドメインですが、他の3つは.com.auドメインです。2番目のサイトは、逆引きDNSクエリを行うように見えるため、ホストされているドメインではなく、設定した内容のみを表示しています。

編集：私は好奇心から、私のセカンダリDNSサーバーに対してgwebtoolsサイトを試すと思いました。ゼロドメインを返しました。

ネームサーバースパイを確認できます。このWebサイトでは、各ネームサーバーに登録されているドメインの数とドメインを表示できます。

何年も前、NSIは以前、.comゾーンをそのパートナーと共有していました。このファイルから、どのネームサーバーがどのドメインをホストしているかを把握できます。しかし、スパマーが.comドメイン内のすべてのドメインを把握してスパムを送信できるようになったため、このファイルが数年間利用可能になったとは思いません。

Spyonweb.comもこの情報を提供しています。特定のIPアドレスに登録されているすべてのDNSサーバーも表示されます。