Como encontro uma lista de nomes apontando para um endereço específico?

Navegue suas respostas
0

Estou executando um experimento de segurança e preciso identificar domínios que apontam para um subdomínio específico. Eu queria saber se há uma maneira de eu encontrar os nomes para todos os domínios em uma lista em algum lugar?

Ou eu tenho que cavar toda a lista .com e procurar todas as instâncias do cname?

    
por Amin Shah Gilani 15.10.2016 / 06:51

2 respostas

2

I was wondering if there's a way for me to find the cname's for all domains in a list somewhere?

Não. Não há maneira correta de fazer isso. As entradas CNAME são armazenadas em arquivos de zona, que são armazenados em diferentes servidores de nomes. E não existe uma maneira geral de obter todo o arquivo de zona de um servidor de nomes. A menos que você tenha acesso a todos os servidores de nomes do mundo, não será possível encontrar all CNAMES apontando para um domínio (o que obviamente você não pode ter).

Or do I have to dig the whole .com list, and grep through to find every instance of the cname?

Mesmo se você fizer o download do arquivo de zona para um TLD (Sim, isso é possível: link ), tudo que você obterá é uma lista de servidores de nomes usados para todos os domínios de segundo nível. Então você precisará passar por todos os nameservers da lista e perguntar recursivamente por seu arquivo de zona, que eles não fornecerão na maioria dos casos.

Uma solução viável no seu caso seria registrar a atividade dos usuários.

  • Se você é o proprietário do particular subdomain para o qual deseja CNAMEs e um servidor web está hospedado no servidor, você pode registrar o HOST header na solicitação HTTP para obter uma possível entrada CNAME.

  • Se você é administrador de rede da sua rede (ou seja, tem acesso ao servidor DNS local), pode registrar todas as consultas DNS resolvidas para os CNAMEs desejados.

por 15.10.2016 / 08:17
0

Como usuário final, onde os servidores de nomes não estão configurados corretamente, você não pode percorrer o DNS para obter uma lista de todos os registros de recursos (o que, na minha opinião, está perguntando).

Se o nome de domínio não estiver configurado corretamente (ou se você tiver privs elevados, o que eu suponho que você não tenha), você pode fazer uma "Transferência de Zona" que despejará o conteúdo da zona - procure aqui , mas, no Linux, é tão simples quanto fazer um dig axfr domain.name @ dns.server.name

Se você tiver acesso à caixa ou puder interceptar tráfego de rede onde "o subdomínio específico" e se o tráfego de destino for "http", você poderá verificar os cabeçalhos http para obter uma lista de solicitações (se você executar a Web servidor, você pode criar um arquivo de log para produzir esta informação que você pode pesquisar através de)

Por último, se você tiver uma lista de domínios e conhecer o subdomínio que está procurando para cada domínio, é possível escrever um script para consultar o subdomínio de cada domínio e registrá-lo. (Mas eu suspeito que isso não é o que você está perguntando?)

    
por 15.10.2016 / 08:07

Tags

Como combinar itens de linha sem perder campos exclusivos no excel? “data da caixa” preso na tela - janelas 10