Localizando todos os domínios registrados em um servidor de nomes

13

Até agora, eu estava bastante confiante de que era praticamente impossível listar todos os domínios manipulados por um servidor de nomes.

Mas, aparentemente, existem alguns sites na Internet que podem listar todos os domínios registrados em um servidor de nomes.

Por exemplo:

Ou todos os domínios que apontam para um IP específico:

(Estes DNS / IP foram escolhidos aleatoriamente)

Você sabe como é feito?

    
por Florian 17.07.2009 / 13:56

8 respostas

7

Existem duas formas de um nome de domínio = > Mapa do servidor DNS pode ser construído:

  1. Acesso a arquivos de zona: alguns registros concedem acesso a seus arquivos de zona para seus registradores e outras entidades. Isso facilita bastante determinar quais domínios nessas zonas são delegados a um determinado servidor DNS. É assim que o DomainTools.com fornece seu produto Name Server Spy . Este é o método mais confiável, mas é obviamente limitado aos arquivos de zona aos quais eles têm acesso.
  2. DNS passivo. Isso envolve examinar o tráfego por meio de servidores DNS recursivos nos ISPs e reconstruir os dados da zona com base no que é visto. Esse método permite descobrir informações de todo o espaço DNS, mas é menos confiável, pois as alterações demoram mais para aparecer no banco de dados e não recuperam informações sobre domínios que recebem pouca ou nenhuma consulta.
por 17.07.2009 / 15:09
3

Até onde eu sei, eles estão apenas construindo um banco de dados de nomes de domínio e os servidores de nomes autorizados associados. Você está apenas pesquisando esse banco de dados com sua interface web e vendo uma lista de resultados que, através de canais DNS "normais", seriam bastante difíceis de obter (sem gerar muitas consultas). É um pouco como um telefone "diretório reverso" - é a mesma informação que o DNS dá para pesquisas SOA normais, mas dadas a você de uma maneira "atrasada" para facilitar tipos de buscas que normalmente seriam difíceis.

    
por 17.07.2009 / 14:04
1

Isso não funciona no domínio que o robtex "viu" antes? Ele não detecta quais domínios estão em um NS, apenas lista quais domínios ele foi pesquisado antes de ter esse NS.

    
por 17.07.2009 / 14:04
1

Na verdade, não está consultando os servidores de nomes. Tem um banco de dados de domínios e apenas olha para ver o que os registros NS para cada domínio são. Sua avaliação original está correta, não duvide de você mesmo:)

    
por 17.07.2009 / 14:08
0

Acabei de executar minhas informações por meio desses dois sites. O primeiro retornou apenas 2 de 5 domínios. Curiosamente, esses são domínios .com, enquanto os outros 3 são domínios .com.au. O segundo site parece apenas fazer uma consulta DNS reversa e, portanto, apenas mostra o que eu configurei, não os domínios que estão sendo hospedados.

Edit: Eu pensei em testar o site gwebtools em meu servidor DNS secundário, apenas por curiosidade. Ele retornou zero domínios.

    
por 17.07.2009 / 14:45
0

Você pode verificar o nome do servidor espião , Este site pode mostrar quantos e quais domínios registrados em cada servidor de nomes.

    
por 16.10.2009 / 04:00
0

Muitos anos atrás, a NSI costumava compartilhar a zona .com com seus parceiros. A partir desse arquivo, você pode descobrir quais servidores de nomes hospedam quais domínios. Mas eu não acho que o arquivo esteja disponível há vários anos porque ele permite que os spammers descubram todos os domínios no domínio .com e os enviem spam.

    
por 17.03.2010 / 15:54
-2

Spyonweb.com também fornece essa informação. Ele também mostra todos os servidores de DNS registrados em determinado endereço IP.

    
por 30.10.2014 / 09:09