son solo que lugar los fuera dominio configurar como colocar cambiar dns

solo - ¿Es posible encontrar todos los subdominios DNS para un nombre de dominio dado?



que son los dns de un dominio (5)

Como han dicho otros, lo que quieres es una transferencia de zona llamada. Si es su propio dominio, puede configurar el servidor DNS para que se lo proporcione. Si se trata de algún otro dominio, probablemente no lo obtengas, ya que la mayoría de los administradores de DNS lo consideran una amenaza a la seguridad.

Incluso si un registro individual no es un problema (eso es lo que el DNS es por lo tanto) podría ser un problema si una persona malvada obtiene una lista de todos sus registros: podría simplificar un ataque.

Esta pregunta existe porque tiene un significado histórico, pero no se considera una buena pregunta sobre el tema para este sitio, así que no la use como evidencia de que puede hacer preguntas similares aquí.

Más información: https://stackoverflow.com/faq

¿Alguien sabe si es posible encontrar todos los registros A, registros CNAME o subzona configurados para un nombre de dominio?

Por ejemplo, domain.com:

www IN CNAME domain.com. subdomain1 IN CNAME domain.com. subdomain2 IN CNAME domain.com. subdomain1 IN A 123.4.56.78. subdomain2 IN A 123.4.56.79.

Quiero mantener un subdominio privado en el que ejecute una aplicación de administrador (estará protegido por contraseña y en un puerto especial, pero preferiría mantenerlo lo más privado posible).


Usando la transferencia de zona, es decir: (en nslookup)

ls -d google.com

Si tiene su propio servidor DNS, habrá una configuración de seguridad de transferencia de zona (generalmente por IP). De lo contrario, solo pruébalo y ve si funciona.


La prevención de transferencias de zona es una función de la administración del servidor, y como otros han dicho, por lo general, está deshabilitado en estos días por razones de seguridad.

Cuando llegue el momento de agregar DNSSEC, asegúrese de utilizar los nuevos NSEC3 formato NSEC3 (de RFC 5155 ) en lugar del formato NSEC original, ya que este último permite la enumeración de zonas.

Tenga en cuenta que la prevención de la enumeración de zonas realmente es solo de seguridad a través de la oscuridad. Si alguien encuentra tu subdominio, necesitarás seguridad adicional en la capa de la aplicación.

En cuanto a sus registros de ejemplo:

www IN CNAME domain.com. subdomain1 IN CNAME domain.com. subdomain2 IN CNAME domain.com. subdomain1 IN A 123.4.56.78. subdomain2 IN A 123.4.56.79.

  1. No puede mezclar registros CNAME y otros RRtypes en la misma entidad
  2. Los puntos finales en los registros A no son válidos
  3. Lo mejor es no usar un CNAME de vuelta al dominio para el registro WWW

Necesitas:

$ORIGIN domain.com @ IN SOA ... IN A 123.4.56.78 www IN A 123.4.56.78 sub1 IN A 123.4.56.79

(donde sub1.domain.com es el sitio oculto)


Si los servidores de nombres permiten transferencias de zona, puede utilizar esta página http://www.magic-net.info/dns-lookup.dnslookup para encontrar todos los subdominios en una zona determinada.

15 oct. He modificado mi herramienta. Ahora verifica los primeros 6 servidores de nombres para las transferencias de zona y, si nadie permite las transferencias de zona, utiliza engeines de búsqueda Búsqueda inversa y búsqueda de subdominios


Solía ​​ser posible con:

host -a -l domain.com