特定のドメインのすべてのサブドメインを見つけることは可能ですか？

14

私のクライアントは現在、プレビュー、テストなどのためにいくつかのサブドメインを使用して、自分のサーバーの1つでWebプロジェクトをホストしています。

これらは次のようなサブドメインを推測するのは本当に難しいです：

donottestme123789.example.com
preview_for_you15685485468.example.com

等々 ...

過去数日、私たちはそれらのプロジェクトインスタンスを使用しているユーザーがいることを知っていました。

Googleまたはブルートフォース以外に、ドメインからサブドメインの完全なリストを取得する方法はありますか？

domains dns subdomain

— サイモン・ヘイター
ソース

トップレベルドメイン全体を本当に意味しますか？つまり、.com、.org、.net、.ukなどを意味します。example.comなどのドメインを本当に意味しますか？

— dunxd

申し訳ありません- -質問を編集した...私は、ドメインのもの

@Christofian-サイトなし：*。sitename.comは機能しません。Googleでは、サイト検索でワイルドカードを使用できなくなりました。

このフォーラムリンクからの答えが1つ気に入った。site：sitename.com -inurl：wwwを検索すると、検索エンジンによってインデックス付けされたすべてのサブドメインが提供されます。

13

いいえ、ブルートフォース以外の方法はありません。

そして、それを試してみると、おそらくブラックリストに登録されていることに気付くでしょう。

— アルニタク
ソース

7

Linuxでこのブルートフォーススクリプトを試してください。逆引きDNSルックアップ（IPごとに1つの名前）を使用するため、仮想ホストを見つけることができません（1つのIPで複数の名前がある場合）。

vi /tmp/dnsscan.sh

iと入力して、これを貼り付けます。

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

次に[Esc]：wqと入力して実行します

chmod 777 /tmp/dnsscan.sh

次に：

/tmp/dnsscan.sh your.ipv4.address

your.ipv4.addressを最後のオクテットなしのIPv4に 置き換えてください！

たとえば、http：//www.wikipedia.orgの次のIPアドレスは208.80.152 .201 なので、これを実行する必要があります。

/tmp/dnsscan.sh 208.80.152

結果は次のようになります。

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

仮想ホストを見つける必要がある場合は、実際の IPで Bing.comを試してください。

例： http://www.bing.com/search?q=**IP:208.80.152.201

— BBK
ソース

6

クライアントは、ドメインに対して権限のあるネームサーバーにアクセスし、何らかの方法で制御する必要があります。

DNS管理者にゾーンのダウンロード/エクスポートを依頼しないのはなぜですか？

3

テストWebサイトを使用した後に別のWebサイトを使用すると、テストWebサイトのURLが他のサイトのリファラーログに表示される可能性があり、これにより、他のWebサイトの管理者が自分のWebサイトが存在することを知る可能性があることを忘れないでください。

— グブロイル
ソース

他のWebサイトへのリンクをクリックしない限り、このようなことは起こりません（この場合、バックリンクを含むページがリファラーになります）。そうでなければ、それはプライバシーの大きな侵略になります。

— Lèseはmajesté

そのためのリンクをクリックする必要は必ずしもありません。テストWebサイトに外部コンテンツ（たとえば、画像）を読み込むと、外部サーバーにリファラーとして表示されます。

— arjarj

@arjaj：それは技術的には正しく、多くの分析アプリケーションに使用されています。しかし、答えが説明しているように、私はユーザーがウェブページにアクセスする行為に言及していました。gbroilesの答えは、同じブラウザウィンドウ/タブを使用して別のサイトにアクセスすると、現在のサイトのURLがリファラーとしてログに記録されることを示唆しているようです。しかし、リンク（またはリダイレクト）を介して新しいサイトに到着しない限り、そうではありません。

— Lèseはmajesté

1

ドメインのホスティング事業者がネームサーバーを適切に構成しなかった場合、AXFR転送はゾーン内のすべてのサブドメインをリストする可能性があります。外部世界へのAXFRが拒否されている（良い）ホスティング設定を見てきましたが、ネットワーク内からホストされたドメインのAXFRルックアップを許可したため、サーバーまたはVPSを持っている人なら誰でも任意のドメインホストのリストを取得できます

— アルジャール
ソース

1

はい、googleの場合site:*.sitename.com、googleはをワイルドカード化し*、サブドメインのリストを表示します。

0

DNSゾーンファイル（または「コントロールパネル」）にアクセスできるユーザーは、サブドメインの完全なリストを提供できます。ドメイン名を提供するネームサーバーがAXFR転送を許可している場合（またはDNSマネージャーがあなたとあなたのIPアドレスを許可している場合）、ゾーンのコピーをローカルに転送し、自分でリストを見つけることができます。

そして、ゾーン宣言には常にワイルドカードの場合があります。その場合、任意のサブドメインは有効なものです...

— アダモ
ソース

0

ホスティングのためにpleskにアクセスできますか。メインドメインのサブドメインタブを見ることができます。

— サム
ソース