zona subdominio registros registro donweb dominio configurar aws archivo dns subdomain dig nameservers

dns - registros - ¿Cómo obtengo una lista de todos los subdominios de un dominio?



zona dns dominio (9)

  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr

Quiero descubrir todos los subdominios de un dominio dado. Encontré una pista que me dice que cavar el servidor de nombres autorizado con la siguiente opción:

dig @ns1.foo.bar some_domain.com axfr

Pero esto nunca funciona. ¿Alguien tiene una mejor idea / enfoque?


En Windows nslookup el comando es

ls -d somedomain.com > outfile.txt

que almacena la lista de subdominios en outfile.txt

pocos dominios en estos días permiten esto


La sugerencia (usando axfr) solo funciona si el NS que está consultando (ns1.foo.bar en su ejemplo) está configurado para permitir solicitudes AXFR desde la IP que está usando; esto es poco probable, a menos que su IP esté configurada como secundaria para el dominio en cuestión.

Básicamente, no hay una manera fácil de hacerlo si no se le permite usar axfr. Esto es intencional, por lo que la única forma de dig a.some_domain.com sería mediante la fuerza bruta (es decir, dig a.some_domain.com , dig b.some_domain.com , ...), que no puedo recomendar, ya que podría verse como un Ataque de denegación de servicio.


Las herramientas robotex que son gratuitas te permitirán hacer esto, pero te hacen ingresar primero la dirección IP del dominio:

  1. averigüe la ip (hay un buen plugin FF que hace esto, pero no puedo publicar el enlace porque esta es mi primera publicación aquí!)
  2. hacer una búsqueda ip en robotex: http://www.robtex.com/ip/
  3. en la página de resultados que sigue, haga clic en el dominio que le interesa>
  4. lo llevan a una página que enumera todos los subdominios + una carga de otra información, como la información del servidor de correo

Puede usar este sitio para encontrar subdominios Encontrar subdominios

Esta herramienta intentará una transferencia de zona y también consultará los motores de búsqueda para obtener una lista de subdominios.


Puedes usar:

$ host -l domain.com

Bajo el capó, esto utiliza la consulta AXFR mencionada anteriormente. Es posible que no se le permita hacer esto sin embargo. En ese caso, obtendrá un mensaje de transfer failed .


Si el servidor DNS está configurado correctamente, no podrá obtener todo el dominio. Si, por algún motivo, se permiten transferencias de zona desde cualquier host, deberá enviar el paquete correcto para realizar esa solicitud. Sospecho que eso es lo que hace la declaración de excavación que incluiste.


Si no puede obtener esta información de DNS (por ejemplo, no está autorizado), una alternativa es usar Wolfram Alpha .

  1. Ingrese el dominio en el cuadro de búsqueda y ejecute la búsqueda. (Por ejemplo, stackexchange.com )

  1. En la tercera sección de la parte superior (llamada "Estadísticas web para todo stackexchange.com"), haga clic en Subdominios

  1. En la sección Subdominios haga clic en Más

Podrás ver una lista de subdominios allí. Aunque sospecho que no muestra TODOS los subdominios.


Solo puede hacer esto si se conecta a un servidor DNS para el dominio -y- AXFR está habilitado para su dirección IP. Este es el mecanismo que utilizan los sistemas secundarios para cargar una zona desde la primaria. En los viejos tiempos, esto no estaba restringido, pero debido a problemas de seguridad, la mayoría de los servidores de nombres principales tienen una lista blanca de servidores de nombres secundarios + un par de sistemas especiales.

Si el servidor de nombres que está utilizando lo permite, puede usar dig o nslookup.

Por ejemplo:

#nslookup >ls domain.com

NOTA: debido a que nslookup está en desuso para las herramientas de excavación y otras nuevas, algunas versiones de nslookup no son compatibles con "ls", especialmente la versión incluida de Mac OS X.