¿Es posible encontrar todos los subdominios DNS para un nombre de dominio dado?

Question

Esta pregunta existe porque tiene importancia histórica, pero no es considera un bien, en el tema de la pregunta para este sitio, así que por favor no lo use como prueba de que se puede pedir similares preguntas aquí.

Más información: https://stackoverflow.com/faq

Cualquier persona sabe si es posible encontrar todos los registros A, CNAME o registros subzona configurados para un nombre de dominio?

Por ejemplo, domain.com:

www IN CNAME domain.com. 
subdomain1 IN CNAME domain.com. 
subdomain2 IN CNAME domain.com. 

subdomain1 IN A 123.4.56.78. 
subdomain2 IN A 123.4.56.79. 

que desee mantener un privado subdominio donde voy a correr una aplicación de administración (que será protegido por contraseña y en un puerto especial, pero lo haría Prefiero mantenerlo lo más privado posible).

Answer 1

Al igual que otros han dicho, lo que desea es una transferencia de zona llamada. Si es su propio dominio, puede configurar el servidor DNS para que se lo proporcione. Si se trata de algún otro dominio, probablemente no lo obtengas, ya que la mayoría de los administradores de DNS lo consideran una amenaza a la seguridad.

Incluso si un registro individual no es un problema (eso es lo que el DNS es por lo tanto) podría ser un problema si una persona malvada obtiene una lista de todos sus registros: podría simplificar un ataque.

Answer 2

lo que solía ser posible con:

host -a -l domain.com 

Answer 3

El uso de transferencia de zona, es decir: (en nslookup)

ls -d google.com

Si usted tiene su propio servidor DNS , habrá una configuración de seguridad de transferencia de zona (generalmente por IP). De lo contrario, solo pruébalo y ve si funciona.

Answer 4

La prevención de transferencias de zona es una función de la administración del servidor, y como otros han dicho, por lo general, está deshabilitada estos días por razones de seguridad.

Cuando llega el momento de añadir DNSSEC, asegúrese de usar las nuevas NSEC3 registros de formato (de RFC 5155) en lugar del formato original NSEC ya que éste permite la enumeración de zona.

Tenga en cuenta que la prevención de la enumeración de zonas realmente es solo de seguridad a través de la oscuridad. Si alguien encuentra tu subdominio, necesitarás seguridad adicional en la capa de la aplicación.

En cuanto a los ejemplos de registros:

www IN CNAME domain.com. 
subdomain1 IN CNAME domain.com. 
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78. 
subdomain2 IN A 123.4.56.79. 

1. no se pueden mezclar CNAME registros y otros RRtypes en la misma entidad
2. Los puntos finales en los registros A son válidos
3. que es mejor no utilizar un CNAME de nuevo en el dominio para el registro WWW

Necesita:

$ORIGIN domain.com 
@  IN SOA ... 
     IN A 123.4.56.78 
www IN A 123.4.56.78 
sub1 IN A 123.4.56.79 

(donde sub1.domain.com es el sitio oculto)

Answer 5

Si los servidores de nombres permiten las transferencias de zona se puede utilizar esta página http://www.magic-net.info/dns-lookup.dnslookup para encontrar todos los subdominios en zona determinada.

15 oct. He modificado mi herramienta. Ahora verifica los primeros 6 servidores de nombres para transferencias de zona y, si nadie permite transferencias de zona, usa engeines de búsqueda Reverse lookup and subdomains search