¿Cómo obtengo una lista de todos los subdominios de un dominio? [cerrado]
Quiero conocer todos los subdominios de un dominio determinado. Encontré una pista que me dice que busque en el servidor de nombres autorizado con la siguiente opción:
dig @ns1.foo.example example.com axfr
Pero esto nunca funciona. ¿Alguien tiene una mejor idea/enfoque?
La sugerencia (usando axfr) solo funciona si el NS que estás consultando ( ns1.foo.exampleen tu ejemplo) está configurado para permitir solicitudes AXFR desde la IP que estás usando; Esto es poco probable, a menos que su IP esté configurada como secundaria para el dominio en cuestión.
Básicamente, no hay una manera fácil de hacerlo si no tienes permiso para usar axfr. Esto es intencional, por lo que la única forma de evitarlo sería mediante fuerza bruta (es decir dig a.example.com, dig b.example.com, , ...), lo cual no puedo recomendar, ya que podría verse como un ataque de denegación de servicio.
Si no puede obtener esta información del DNS (por ejemplo, no está autorizado), una alternativa es utilizar Wolfram Alpha .
- Ingrese el dominio en el cuadro de búsqueda y ejecute la búsqueda. (P.ej
stackexchange.com)
- En la tercera sección desde la parte superior (llamada "Estadísticas web para todo stackexchange.com"), haga clic en Subdominios.
- En la sección Subdominios, haga clic en Más
Podrás ver una lista de subdominios allí. Aunque sospecho que no muestra TODOS los subdominios.
Puedes usar:
$ host -l example.comEn el fondo, esto utiliza la AXFRconsulta mencionada anteriormente. Sin embargo, es posible que no se le permita hacer esto. En ese caso, recibirás un transfer failedmensaje.
