特定のドメイン名のすべてのDNSサブドメインを見つけることは可能ですか?
この質問は歴史的に重要であるために存在しますが、このサイトではトピックに適した質問とは見なされないため、ここで同様の質問をすることができるという証拠として使用しないでください。
ドメイン名に設定されたすべてのAレコード、CNAME、またはサブゾーンレコードを見つけることができるかどうか誰でも知っていますか?
たとえば、domain.com:
www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com.
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
私は、管理アプリケーションを実行するサブドメインをプライベートに保ちたいです(パスワードで保護され、特別なポート上にありますが、できるだけプライベートにしておくことをお勧めします)。
他の人が言ったように、あなたが望むのはいわゆるゾーン転送です。それがあなた自身のドメインである場合、あなたにそれを与えるようにDNSサーバーを設定することができます。それが他のドメイン用である場合、ほとんどのDNS管理者はセキュリティ上の脅威と見なしているため、おそらく取得できません。
個々のレコードが問題ではない(つまり、それがDNSである)場合でも、悪意のある人物がすべてのレコードのリストを取得すると問題になる可能性があります。これにより、攻撃が単純化される可能性があります。
ゾーン転送の使用:(nslookup内)
ls -d google.com
独自のDNSサーバーがある場合は、ゾーン転送セキュリティ設定(通常はIPによる)があります。それ以外の場合は、試してみて、機能するかどうかを確認してください。
以前は次の方法で可能でした。
Host -a -l domain.com
ゾーン転送の防止はサーバー管理の機能であり、他の人が言ったように、最近はセキュリティ上の理由から最近は無効になっています。
DNSSECを追加するときは、新しいNSEC3形式レコード( RFC 5155 から)。後者はゾーンの列挙を許可するため、元のNSEC形式ではありません。
ゾーンの列挙を防止することは、実際にはあいまいなセキュリティによるものであることに注意してください。誰かがサブドメインを見つけた場合でも、アプリケーション層で追加のセキュリティが必要になります。
あなたの例のレコードと同様に:
www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com.
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
- CNAMEレコードと他のRRtypeを同じエンティティに混在させることはできません
- Aレコードの末尾のドットが無効です
- CNAMEを使用してWWWレコードのドメインに戻さないことをお勧めします
必要なもの:
$Origin domain.com
@ IN SOA ...
IN A 123.4.56.78
www IN A 123.4.56.78
sub1 IN A 123.4.56.79
(どこ sub1.domain.comは非表示サイトです)
ネームサーバーがゾーン転送を許可している場合は、このページ http://www.magic-net.info/dns-lookup.dnslookup を使用して、指定されたゾーン内のすべてのサブドメインを検索できます。
10月15日ツールを変更しました。現在は、ゾーン転送について最初の6つのネームサーバーをチェックし、ゾーン転送を許可するユーザーがいない場合は、検索エンジンを使用します 逆ルックアップとサブドメイン検索