dns কিভাবে আমি একটি ডোমেইন এর সব সাবডোমেনের একটি তালিকা পেতে পারি?




subdomain dig (8)

রোবোটেক সরঞ্জামগুলি বিনামূল্যে যা আপনাকে এটি করতে দেয় তবে তারা আপনাকে প্রথমে ডোমেইনের আইপিটি প্রবেশ করতে দেয়:

  1. আইপি খুঁজে বের করুন (এটি একটি ভাল FF প্লাগইন যা এটি করে তবে আমি লিঙ্কটি পোস্ট করতে পারছি না কারণ এটি আমার প্রথম পোস্ট এখানে!)
  2. Robotex এ একটি আইপি অনুসন্ধান করুন: http://www.robtex.com/ip/
  3. আপনি যে ডোমেনে আগ্রহী তা ক্লিক করে ফলাফল পৃষ্ঠাতে>
  4. আপনাকে এমন একটি পৃষ্ঠায় নিয়ে যাওয়া হয়েছে যা সমস্ত সাবডোমেন তালিকাবদ্ধ করে + মেল সার্ভার তথ্য যেমন অন্যান্য তথ্য লোড করে

আমি একটি প্রদত্ত ডোমেনের সব সাবডোমেন খুঁজে বের করতে চাই। আমি একটি ইঙ্গিত খুঁজে পেয়েছি যা আমাকে নিম্নলিখিত বিকল্পের সাথে অনুমোদিত নামসার্ভার খনন করতে বলে:

dig @ns1.foo.bar some_domain.com axfr

কিন্তু এই কাজ করে না। কেউ একটি ভাল ধারণা / পদ্ধতি আছে


যদি DNS সার্ভারটি সঠিকভাবে কনফিগার করা থাকে তবে আপনি পুরো ডোমেনটি পেতে পারবেন না। কোনও কারণে যদি কোনও হোস্ট থেকে জোনের স্থানান্তরকে মঞ্জুরি দেয় তবে আপনাকে অনুরোধটি করতে এটি সঠিক প্যাকেটটি পাঠাতে হবে। আমি আপনি অন্তর্ভুক্ত dig digress কি সন্দেহ।


  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr

আপনি যে NS (আপনি আপনার উদাহরণে ns1.foo.bar) জিজ্ঞাসা করছেন সেটি ইঙ্গিত করে (অ্যাক্স্রেফ ব্যবহার করে) শুধুমাত্র তখনই কাজ করে যা আপনি ব্যবহার করছেন এমন আইপি থেকে অ্যাক্সেস অনুরোধগুলি অনুমোদন করতে; আপনার আইপিটি ডোমেইন ডোমেনের জন্য সেকেন্ডারি হিসাবে কনফিগার না হওয়া পর্যন্ত এটি অসম্ভাব্য।

মূলত, যদি আপনি axfr ব্যবহার করার অনুমতি না দেওয়া হয় তবে এটি করার কোন সহজ উপায় নেই। এটি ইচ্ছাকৃত, তাই এটি প্রায় একমাত্র উপায় ব্রুট ফোর্সের মাধ্যমে হবে (অর্থাৎ dig a.some_domain.com , dig b.some_domain.com , ...), যা আমি সুপারিশ করতে পারি না, এটি একটি হিসাবে দেখা যেতে পারে সেবা আক্রমণ অস্বীকার।


আপনি সাবডোমেনগুলি সাবডোমেনগুলি খুঁজতে এই সাইটটি ব্যবহার করতে পারেন

এই সরঞ্জামটি জোড স্থানান্তর এবং সাবডোমেনগুলির তালিকা অনুসন্ধানের জন্য অনুসন্ধান ইঞ্জিনগুলি চেষ্টা করবে।


তুমি ব্যবহার করতে পার:

$ host -l domain.com

হুডের অধীনে, এটি উপরে বর্ণিত AXFR প্রশ্নের ব্যবহার করে। আপনি যদিও এই কাজ করার অনুমতি দেওয়া হবে না। যে ক্ষেত্রে, আপনি একটি transfer failed বার্তা পাবেন।


আপনি যদি DNS থেকে এই তথ্যটি পেতে না পারেন (উদাহরণস্বরূপ আপনি অনুমোদিত না হন) তবে ওয়ালফর্ম আলফা ব্যবহার করার জন্য একটি বিকল্প রয়েছে।

  1. অনুসন্ধান বাক্সে ডোমেইন লিখুন এবং অনুসন্ধান চালান। (যেমন stackexchange.com )

  1. শীর্ষ থেকে তৃতীয় বিভাগে (নামকরণ করা হয়েছে "stackexchange.com সকলের জন্য ওয়েব পরিসংখ্যান") সাবডোমেনগুলিতে ক্লিক করুন

  1. সাবডোমেন বিভাগে আরও ক্লিক করুন

আপনি সেখানে উপ ডোমেনের একটি তালিকা দেখতে সক্ষম হবে। যদিও আমি সন্দেহ করি এটি সমস্ত উপ-ডোমেইন দেখায় না।


ডোমেইন-এন্ড-এএক্সএফআর আপনার আইপি ঠিকানার জন্য একটি DNS সার্ভারের সাথে সংযোগ করলে আপনি এটিই করতে পারেন। এটি এমন প্রক্রিয়া যা মাধ্যমিক সিস্টেম প্রাথমিক থেকে একটি অঞ্চল লোড করার জন্য ব্যবহার করে। পুরানো দিনের মধ্যে, এটি সীমাবদ্ধ ছিল না, তবে নিরাপত্তা উদ্বেগগুলির কারণে, সর্বাধিক প্রাথমিক নাম সার্ভারগুলির একটি সাদা তালিকা রয়েছে: সেকেন্ডারি নাম সার্ভার + একটি দম্পতি বিশেষ সিস্টেম।

আপনি যদি ব্যবহার করছেন নাম সার্ভার এটি দিয়ে আপনি ডিগ বা nslookup ব্যবহার করতে পারেন।

উদাহরণ স্বরূপ:

#nslookup

>ls domain.com

দ্রষ্টব্য: কারণ ডিস্ক এবং অন্যান্য নতুন সরঞ্জামগুলির জন্য nslookup কে অপসারিত করা হচ্ছে, nslookup এর কিছু সংস্করণ "ls" সমর্থন করে না, বিশেষ করে ম্যাক ওএস এক্স এর বান্ডল সংস্করণটি।