it-swarm.com.de

Ist es möglich, alle DNS-Subdomains für einen bestimmten Domainnamen zu finden?

Diese Frage existiert, weil sie von historischer Bedeutung ist. Sie wird jedoch nicht als gute thematische Frage für diese Site angesehen. Verwenden Sie sie daher nicht als Beweis dafür, dass Sie hier ähnliche Fragen stellen können.

Weitere Informationen: https://stackoverflow.com/faq

Weiß jemand, ob es möglich ist, alle A-Einträge, CNAME- oder Subzone-Einträge zu finden, die für einen Domainnamen konfiguriert sind?

Zum Beispiel domain.com:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 

subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79. 

Ich möchte eine Subdomain privat halten, in der ich eine Administratoranwendung ausführen werde (diese ist passwortgeschützt und an einem speziellen Port, ich würde es jedoch vorziehen, sie so privat wie möglich zu halten).

19
smartins

Wie andere schon gesagt haben, ist ein sogenannter Zonentransfer erwünscht. Wenn es sich um Ihre eigene Domäne handelt, können Sie den DNS-Server so konfigurieren, dass er Ihnen zur Verfügung gestellt wird. Wenn es sich um eine andere Domäne handelt, haben Sie sie wahrscheinlich nicht erhalten, da die meisten DNS-Administratoren sie als Sicherheitsbedrohung ansehen.

Selbst wenn ein einzelner Datensatz kein Problem ist (das ist der DNS-Server), könnte es ein Problem sein, wenn eine böse Person eine Liste aller Ihrer Datensätze erhält: Dies könnte einen Angriff vereinfachen. 

4
some

Verwenden von Zonentransfer, d.h.

ls -d google.com

Wenn Sie über einen eigenen DNS-Server verfügen, gibt es Sicherheitseinstellungen für die Zonenübertragung (normalerweise per IP). Ansonsten probier es einfach aus und schau, ob es funktioniert.

4
Mark

Früher war es möglich mit:

Host -a -l domain.com
1
csl

Das Verhindern von Zonentransfers ist eine Funktion der Serververwaltung, und wie andere bereits gesagt haben, ist sie heutzutage aus Sicherheitsgründen normalerweise deaktiviert.

Wenn Sie DNSSEC hinzufügen möchten, stellen Sie sicher, dass Sie die neuen Datensätze im NSEC3-Format (von RFC 5155 ) anstelle des ursprünglichen NSEC-Formats verwenden, da letztere die Zonenaufzählung zulässt.

Beachten Sie, dass das Verhindern der Zonenaufzählung in Wirklichkeit nur Sicherheitskontrolle ist. Wenn jemand Ihre Subdomain findet, benötigen Sie noch zusätzliche Sicherheit auf der Anwendungsebene.

Wie für Ihre Beispieldatensätze:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
  1. Sie können keine CNAME-Datensätze und andere RR-Typen in derselben Entität mischen
  2. Die nachfolgenden Punkte in den A-Datensätzen sind ungültig
  3. Es ist am besten, einen CNAME nicht für die WWW-Aufzeichnung in der Domäne zu verwenden

Du brauchst:

$Origin domain.com
@      IN SOA ...
       IN A   123.4.56.78
www    IN A   123.4.56.78
sub1   IN A   123.4.56.79

(wobei sub1.domain.com die verborgene Site ist)

1
Alnitak

Wenn Nameserver Zonenübertragungen zulassen, können Sie diese Seite http://www.magic-net.info/dns-lookup.dnslookup verwenden, um alle Unterdomänen in der angegebenen Zone zu finden.

15 okt. Ich habe mein Werkzeug geändert. Nun werden die ersten 6 Nameserver auf Zonentransfers geprüft. Wenn niemand Zonentransfers zulässt, werden Suchlinien verwendet. Reverse Lookup und Subdomains search

0
Nik