私のクライアントは現在、プレビュー、テストなどのためにいくつかのサブドメインを使用して、自分のサーバーの1つでWebプロジェクトをホストしています。
以下のようなサブドメインを推測するのは本当に難しいです。
donottestme123789.example.com
preview_for_you15685485468.example.com
等々 ...
過去数日、私たちは、それらのプロジェクトインスタンスを使用しているユーザーのうち、それらを知らないユーザーもいることに気付きました:-)
ドメインからサブドメインの完全なリストを取得するためのグーグルまたはブルートフォース以外の方法はありますか?
いいえ、ブルートフォース以外の方法はありません。
そして、それを試してみると、おそらくブラックリストに登録されていることに気付くでしょう。
Linuxでこのブルートフォーススクリプトを試してください: 逆DNSルックアップ (IPごとに1つの名前)を使用しているため、仮想ホストを見つけることができません(1つのIPで複数の名前がある場合)。
vi /tmp/dnsscan.sh
iと入力して、これを貼り付けます:
#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
ENTRY="`Host $i`"
[ $? -ne 0 ] && continue
ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
echo -e "$i\t$ENTRY"
done
次に、[Esc]:wqと入力して実行します
chmod 777 /tmp/dnsscan.sh
次に:
/tmp/dnsscan.sh your.ipv4.address
your.ipv4.addressをIPv4最後のオクテットなし!
たとえば、http://www.wikipedia.org次のIPアドレスがあります:208.80.152。201なので、これを実行する必要があります:
/tmp/dnsscan.sh 208.80.152
結果は次のようになります。
208.80.152.1 vrrp-gw-100.wikimedia.org
208.80.152.2 rr.pmtpa.wikimedia.org
208.80.152.3 upload.pmtpa.wikimedia.org
208.80.152.5 m.pmtpa.wikimedia.org
208.80.152.6 owa.wikimedia.org
208.80.152.7 payments.wikimedia.org
208.80.152.10 lvs-svc-test.wikimedia.org
... so on
仮想ホストを見つける必要がある場合は、realIP:でBing.comを試してください
例:http://www.bing.com/search?q=**IP:208.80.152.201
クライアントは、ドメインに対して権限のあるネームサーバーにアクセスし、何らかの方法で制御する必要があります。
DNS管理者にゾーンのダウンロード/エクスポートを依頼しないのはなぜですか?
テストWebサイトを使用した後に別のWebサイトを使用すると、テストWebサイトのURLが他のサイトのリファラーログに表示される可能性があります。
はい、Googleでsite:*.sitename.com
を検索すると、Googleは*
をワイルドカード化し、サブドメインのリストを表示します。
ドメインのホスティング事業者がネームサーバーを適切に構成しなかった場合、AXFR転送はゾーン内のすべてのサブドメインをリストする可能性があります。外部世界へのAXFRが拒否される(良い)ホスティング設定を見てきましたが、ホストされたドメインのネットワーク内からのAXFRルックアップが許可されたため、サーバーまたはVPSを持っている人はすべてのドメインホストのそのようなリストを取得できます
ホスティングのためにpleskにアクセスできますか。メインドメインのサブドメインタブを見ることができます。