เป็นไปได้หรือไม่ที่จะหาโดเมนย่อยทั้งหมดสำหรับโดเมนหนึ่ง ๆ

ลูกค้าของฉันกำลังโฮสต์เว็บโปรเจคบนหนึ่งในเซิร์ฟเวอร์ของเขาที่มีโดเมนย่อยบางรายการสำหรับตัวอย่างการทดสอบและอื่น ๆ

สิ่งเหล่านี้ยากที่จะคาดเดาโดเมนย่อยเช่น:

• donottestme123789.example.com
• preview_for_you15685485468.example.com

และอื่น ๆ ...

ในอดีตที่ผ่านมาเราสังเกตเห็นว่ามีผู้ใช้บางส่วนใช้อินสแตนซ์ของโครงการเหล่านั้นซึ่งไม่ควรรู้ด้วย :-)

มีวิธีอื่นนอกเหนือจาก Google หรือไม่ก็บังคับให้รับรายชื่อโดเมนย่อยทั้งหมดจากโดเมนหรือไม่

ไม่ไม่มีทางอื่นนอกจากการดุร้าย

และหากคุณลองทำเช่นนั้นคุณอาจพบว่าตัวเองขึ้นบัญชีดำ

ลองใช้สคริปต์เดรัจฉานบังคับนี้ใน Linux: ใช้การค้นหา DNS ย้อนกลับ (หนึ่งชื่อต่อ IP) ดังนั้นจึงไม่สามารถหาโฮสต์เสมือน (เมื่อใช้หนึ่ง IP มากกว่าหนึ่งชื่อ)

vi /tmp/dnsscan.sh

พิมพ์iและวางสิ่งนี้:

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

จากนั้นพิมพ์[Esc]: wqและเรียกใช้

chmod 777 /tmp/dnsscan.sh

แล้ว:

/tmp/dnsscan.sh your.ipv4.address

แทนที่your.ipv4.addressด้วยIPv4 โดยไม่มี octet ล่าสุด!

ตัวอย่างเช่นhttp://www.wikipedia.orgมีที่อยู่ IP ถัดไป: 208.80.152 .201 ดังนั้นคุณต้องดำเนินการนี้:

/tmp/dnsscan.sh 208.80.152

ผลลัพธ์จะเป็น:

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

หากคุณต้องการค้นหาโฮสต์เสมือนลอง Bing.com ด้วยIP จริง :

ตัวอย่าง: http://www.bing.com/search?q=**IP:208.80.152.201

ลูกค้าของคุณควรมีสิทธิ์เข้าถึงและควบคุมเนมเซิร์ฟเวอร์ซึ่งเป็นสิทธิ์สำหรับโดเมนของเขา

ทำไมไม่ถามผู้ดูแลระบบ DNS ถึงการดาวน์โหลด / ส่งออกโซน

อย่าลืมว่าถ้าคุณใช้เว็บไซต์อื่นหลังจากใช้เว็บไซต์ทดสอบ URL ของเว็บไซต์ทดสอบนั้นจะปรากฏในบันทึกผู้อ้างอิงของเว็บไซต์อื่นซึ่งอาจทำให้ผู้ดูแลระบบของเว็บไซต์อื่นรู้ว่าคุณมีอยู่จริง

หากโดเมนของคุณไม่ได้กำหนดค่าเนมเซิร์ฟเวอร์อย่างถูกต้องการถ่ายโอน AXFR อาจแสดงรายการโดเมนย่อยทั้งหมดในโซนของคุณ ฉันเห็นการตั้งค่าโฮสต์ที่ AXFR ไปสู่โลกภายนอกถูกปฏิเสธ (ดี) แต่อนุญาตการค้นหา AXFR สำหรับโดเมนที่โฮสต์ของพวกเขาจากภายในเครือข่ายของพวกเขาดังนั้นใครก็ตามที่มีเซิร์ฟเวอร์หรือ VPS สามารถรับรายการดังกล่าวสำหรับโฮสต์ของโดเมนใด ๆ

ใช่ถ้าคุณ google site:*.sitename.com, google จะแทนที่*และแสดงรายการของโดเมนย่อย

ผู้ที่สามารถเข้าถึงไฟล์โซน DNS (หรือ "แผงควบคุม") สามารถให้รายชื่อโดเมนย่อยทั้งหมดแก่คุณ หากเซิร์ฟเวอร์ชื่อที่ให้บริการชื่อโดเมนอนุญาตให้มีการถ่ายโอน AXFR (หรือถ้าผู้จัดการ DNS อนุญาตให้คุณและที่อยู่ IP ของคุณ) คุณสามารถถ่ายโอนสำเนาของโซนภายในเครื่องและค้นหารายการด้วยตนเอง

และมีกรณีของสัญลักษณ์แทนในการประกาศโซนเสมอซึ่งในกรณีนี้โดเมนย่อยใด ๆ จะเป็นโดเมนย่อยที่ถูกต้อง ...

คุณมีสิทธิ์เข้าถึง plesk สำหรับโฮสต์ของพวกเขาหรือไม่ในนั้นคุณสามารถดูภายใต้แท็บโดเมนย่อยของโดเมนหลัก