ネームサーバーに登録されているすべてのドメインを検索する
これまでは、ネームサーバーが処理するすべてのドメインを一覧表示することはほとんど不可能であると確信していました。
しかし、どうやら、インターネット上には、ネームサーバーに登録されているすべてのドメインを一覧表示できるWebサイトがいくつかあります。
例えば:
または、特定のIPを指すすべてのドメイン:
(これらのDNS/IPはランダムに選択されました)
それがどのように行われるか知っていますか?
ドメイン名=> DNSサーバーマップを構築する方法は2つあります。
- ゾーンファイルへのアクセス:一部のレジストリでは、ゾーンファイルへのアクセスをレジストラや他のエンティティに許可しています。これにより、これらのゾーンのどのドメインが特定のDNSサーバーに委任されているかを簡単に判断できます。これがDomainTools.comが ネームサーバースパイ 製品を提供する方法です。これは最も信頼できる方法ですが、アクセスできるゾーンファイルに限定されます。
- パッシブDNS。これには、ISPの再帰DNSサーバーを介してトラフィックを調査し、表示されている内容に基づいてゾーンデータを再構築することが含まれます。この方法では、DNSスペース全体から情報を検出できますが、変更がデータベースに表示されるまでに時間がかかるため信頼性が低く、クエリがほとんどまたはまったくないドメインに関する情報は回復されません。
私が知る限り、彼らはドメイン名と関連する権威あるネームサーバーのデータベースを構築しているだけです。 Webインターフェースでそのデータベースを検索し、「通常の」DNSチャネルを介して取得するのがかなり難しい結果のリストを表示しているだけです(大量のクエリを生成しない場合)。これは電話の「リバースディレクトリ」に少し似ています-DNSが通常の検索に提供する情報と同じですSOA=ルックアップですが、簡単にするために少し "後方"な方法で与えられます通常は難しいタイプの検索。
これは、ドメインrobtexが以前に「見た」ドメインで機能しませんか? NS上にあるドメインは検出されません。NSが存在する前に検索されたドメインが一覧表示されるだけです。
実際にネームサーバーをクエリしているわけではありません。ドメインのデータベースがあり、各ドメインのNSレコードが何であるかを確認するだけです。元の評価は正しいです。自分を疑わないでください:)
何年も前、NSIは.comゾーンをパートナーと共有していました。このファイルから、どのネームサーバーがどのドメインをホストしているかを把握できます。しかし、スパマーが.comドメイン内のすべてのドメインを見つけてスパムすることができるため、このファイルが数年間利用可能であるとは思いません。
ネームサーバースパイ を確認できます。このWebサイトでは、各ネームサーバーに登録されているドメインの数とドメインを確認できます。
私はこれらの両方のサイトで自分の情報を検索しました。最初は5つのドメインのうち2つだけを返しました。興味深いことに、これらは.comドメインですが、他の3つは.com.auドメインです。 2番目のサイトは逆DNSクエリを実行しているように見えるため、ホストされているドメインではなく、設定したものだけを表示しています。
編集:好奇心から、私のセカンダリDNSサーバーに対してgwebtoolsサイトを試してみようと思いました。ドメインは返されませんでした。