Comment obtenir une liste de tous les sous-domaines d'un domaine?
Je souhaite connaître tous les sous-domaines d'un domaine donné. J'ai trouvé un indice qui me dit de creuser le serveur de noms faisant autorité avec l'option suivante:
Dig @ns1.foo.bar some_domain.com axfr
Mais ça ne marche jamais. Quelqu'un a une meilleure idée/approche
L'indicateur (utilisant axfr) ne fonctionne que si le NS que vous interrogez (ns1.foo.bar dans votre exemple) est configuré pour autoriser les demandes AXFR de l'adresse IP que vous utilisez; Cela est peu probable, à moins que votre IP ne soit configurée en tant que secondaire pour le domaine en question.
En gros, il n'y a pas de moyen facile de le faire si vous n'êtes pas autorisé à utiliser axfr. C'est intentionnel, donc le seul moyen de le contourner serait par la force brute (c'est-à-dire Dig a.some_domain.com, Dig b.some_domain.com, ...), ce que je ne peux pas recommander, car cela pourrait être considéré comme un déni de attaque de service.
Si vous ne pouvez pas obtenir ces informations auprès du DNS (par exemple, vous n'êtes pas autorisé), une alternative consiste à utiliser Wolfram Alpha .
- Entrez le domaine dans la zone de recherche et lancez la recherche. (P. Ex.
stackexchange.com)
- Dans la 3ème partie du haut (nommée "Statistiques Web pour stackexchange.com"), cliquez sur Sous-domaines
- Dans la section Sous-domaines, cliquez sur Plus
Vous pourrez y voir une liste de sous-domaines. Bien que je soupçonne qu'il ne montre pas TOUS les sous-domaines.
Vous pouvez utiliser:
$ Host -l domain.comSous le capot, ceci utilise la requête AXFR mentionnée ci-dessus. Vous pourriez ne pas être autorisé à le faire si. Dans ce cas, vous recevrez un message transfer failed.
Dig somedomain.com soaDig @ns.SOA.com somedomain.com axfr
les outils robotex qui sont gratuits vous permettront de le faire, mais ils vous feront entrer l'adresse IP du domaine en premier:
- trouver l'adresse ip (il y a un bon plugin ff qui le fait mais je ne peux pas poster le lien car c'est mon premier post ici!)
- faire une recherche ip sur robotex: http://www.robtex.com/ip/
- dans la page de résultats qui suit, cliquez sur le domaine qui vous intéresse>
- vous êtes dirigé vers une page qui répertorie tous les sous-domaines + une charge d'autres informations telles que les informations du serveur de messagerie
Dans Windows nslookup la commande est
ls -d somedomain.com > outfile.txt
qui stocke la liste de sous-domaines dans outfile.txt
quelques domaines ces jours permettent cette
Vous ne pouvez le faire que si vous vous connectez à un serveur DNS pour le domaine - et - AXFR est activé pour votre adresse IP. C'est le mécanisme que les systèmes secondaires utilisent pour charger une zone à partir de la zone principale. Auparavant, cela n'était pas limité, mais pour des raisons de sécurité, la plupart des serveurs de noms principaux ont une liste blanche de: serveurs de noms secondaires + quelques systèmes spéciaux.
Si le serveur de noms que vous utilisez le permet, vous pouvez utiliser Dig ou nslookup.
Par exemple:
#nslookup
>ls domain.com
REMARQUE: nslookup étant obsolète pour Dig et d'autres nouveaux outils, certaines versions de nslookup ne prennent pas en charge "ls", notamment la version fournie de Mac OS X.
Vous pouvez utiliser ce site pour trouver des sous-domaines Trouver des sous-domaines
Cet outil essaiera un transfert de zone et interrogera également les moteurs de recherche pour obtenir une liste des sous-domaines.
Si le serveur DNS est configuré correctement, vous ne pourrez pas obtenir le domaine entier. Si, pour une raison quelconque, autorise les transferts de zone à partir de n'importe quel hôte, vous devrez lui envoyer le paquet correct pour effectuer cette demande. Je suppose que c'est ce que dit la déclaration Dig que vous avez incluse.