การค้นหาโดเมนทั้งหมดที่ลงทะเบียนในเนมเซิร์ฟเวอร์

13

จนถึงตอนนี้ฉันค่อนข้างมั่นใจว่ามันเป็นไปไม่ได้ที่จะแสดงรายการโดเมนทั้งหมดที่จัดการโดยเนมเซิร์ฟเวอร์

แต่เห็นได้ชัดว่ามีเว็บไซต์อยู่สองสามแห่งบนอินเทอร์เน็ตที่สามารถแสดงรายการโดเมนทั้งหมดที่ลงทะเบียนในเซิร์ฟเวอร์ Namerserver

ตัวอย่างเช่น:

หรือโดเมนทั้งหมดชี้ไปที่ IP ที่ระบุ:

(DNS / IP เหล่านี้สุ่มเลือก)

คุณรู้หรือไม่ว่ามันทำอย่างไร

domain-name-system  nameserver 
Florian
แหล่งที่มา
1
นอกจากนี้คุณยังสามารถดูรายการโดเมนทั้งหมดที่ใช้เนมเซิร์ฟเวอร์ที่ระบุได้ที่viewdns.info/reversens
hughesey

คำตอบ:

7

มีสองวิธีที่ชื่อโดเมน => สามารถสร้างแผนที่เซิร์ฟเวอร์ DNS ได้:

  1. การเข้าถึงไฟล์โซน: การลงทะเบียนบางรายการจะให้สิทธิ์การเข้าถึงไฟล์โซนของตนกับผู้รับจดทะเบียนและหน่วยงานอื่น ๆ สิ่งนี้ทำให้ง่ายต่อการพิจารณาว่าโดเมนใดในโซนเหล่านั้นที่มอบสิทธิ์ให้กับเซิร์ฟเวอร์ DNS ที่ระบุ นี่คือวิธีที่ DomainTools.com มอบผลิตภัณฑ์Server Name Spyของพวกเขา นี่เป็นวิธีที่เชื่อถือได้มากที่สุด แต่ถูก จำกัด อย่างชัดเจนกับไฟล์โซนที่พวกเขาสามารถเข้าถึงได้
  2. DNS แบบพาสซีฟ สิ่งนี้เกี่ยวข้องกับการตรวจสอบทราฟฟิกผ่านเซิร์ฟเวอร์ DNS แบบเรียกซ้ำที่ ISPs และสร้างข้อมูลโซนใหม่ตามสิ่งที่เห็น วิธีนี้ช่วยให้คุณค้นหาข้อมูลจากพื้นที่ DNS ทั้งหมด แต่เชื่อถือได้น้อยลงเนื่องจากการเปลี่ยนแปลงใช้เวลานานกว่าที่จะปรากฏในฐานข้อมูลของคุณและจะไม่กู้คืนข้อมูลเกี่ยวกับโดเมนที่ได้รับการสืบค้นเพียงเล็กน้อยหรือไม่มีเลย
กาวินบราวน์
แหล่งที่มา
3

เท่าที่ฉันรู้ว่าพวกเขากำลังสร้างฐานข้อมูลชื่อโดเมนและเซิร์ฟเวอร์ชื่อที่เชื่อถือได้ที่เกี่ยวข้อง คุณเพียงแค่ค้นหาฐานข้อมูลนั้นด้วยเว็บอินเตอร์เฟสของพวกเขาและดูรายการผลลัพธ์ที่ผ่านช่อง DNS "ปกติ" จะค่อนข้างยากที่จะได้รับ (โดยไม่มีการสร้างแบบสอบถามจำนวนมาก) มันเหมือนกับโทรศัพท์ "reverse directory" ซึ่งเป็นข้อมูลเดียวกับที่ DNS มอบให้กับการค้นหา SOA ปกติ แต่มอบให้คุณในลักษณะ "ย้อนกลับ" เล็กน้อยเพื่ออำนวยความสะดวกในการค้นหาประเภทที่ปกติจะทำได้ยาก

Evan Anderson
แหล่งที่มา
1

สิ่งนี้ใช้ไม่ได้กับโดเมน robtex ใดที่ "เห็น" มาก่อนหรือไม่ ไม่พบว่าโดเมนใดใน NS แต่จะแสดงรายการโดเมนที่ค้นหาก่อนหน้านั้นที่มี NS นั้น

เล้า
แหล่งที่มา
ความจริงสนุก: ที่ robtex.com ฉันเพิ่งสอบถามบางโดเมนที่ฉันเป็นเจ้าของและมันยังไม่แสดงเมื่อค้นหาด้วย IP หลังจากนั้น
Arjan
ฉันเดาว่ามีความล่าช้าบ้างในขณะที่รวบรวมข้อมูล คำถามหนึ่งทำไม robtex ถึงได้รับความนิยมเมื่อเร็ว ๆ นี้?
Coops
1

มันไม่ได้สอบถามเซิร์ฟเวอร์ มันมีฐานข้อมูลของโดเมนและเพิ่งดูว่าระเบียน NS สำหรับแต่ละโดเมนคืออะไร การประเมินดั้งเดิมของคุณถูกต้องอย่าสงสัยในตัวคุณเอง :)

จะ
แหล่งที่มา
0

ฉันแค่เรียกใช้ข้อมูลของฉันผ่านเว็บไซต์เหล่านั้น ครั้งแรกที่ส่งกลับเพียง 2 จาก 5 โดเมน ที่น่าสนใจคือโดเมน. com ในขณะที่อีก 3 โดเมนเป็น. com.au ไซต์ที่สองดูเหมือนว่าจะทำการสืบค้น DNS แบบย้อนกลับดังนั้นจึงแสดงเฉพาะสิ่งที่ฉันได้ตั้งค่าไม่ใช่โดเมนที่โฮสต์อยู่

แก้ไข: ฉันคิดว่าฉันลองไซต์ gwebtools เทียบกับเซิร์ฟเวอร์ DNS รองของฉันเพิ่งเกิดจากความอยากรู้ ส่งคืนโดเมนศูนย์

John Gardeniers
แหล่งที่มา
0

เมื่อหลายปีก่อน NSI เคยแบ่งเขต. com กับ parters ของมัน จากไฟล์นี้คุณสามารถดูว่าเนมเซิร์ฟเวอร์ใดที่โฮสต์โดเมนใด แต่ฉันไม่คิดว่าไฟล์นี้มีมานานหลายปีแล้วเพราะอนุญาตให้ผู้ส่งอีเมลขยะหาโดเมนทั้งหมดในโดเมน. com และส่งสแปม

วอลเตอร์
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.