Encontrar todos los dominios registrados en un servidor de nombres

13

Hasta ahora, estaba bastante seguro de que era prácticamente imposible enumerar todos los dominios manejados por un servidor de nombres.

Pero al parecer, existe un par de sitios web en Internet que pueden enumerar todos los dominios registrados en un servidor de nombres.

Por ejemplo:

O todos los dominios que apuntan a una IP específica:

(Estos DNS / IP fueron seleccionados al azar)

¿Sabes cómo se hace?

Florian
fuente
1
También puede ver una lista de todos los dominios que usan un servidor de nombres especificado en viewdns.info/reversens
hughesey

Respuestas:

7

Hay dos formas en que se puede construir un mapa de nombre de dominio => servidor DNS:

  1. Acceso a archivos de zona: algunos registros otorgan acceso a sus archivos de zona a sus registradores y otras entidades. Esto hace que sea bastante fácil determinar qué dominios en esas zonas se delegan a un servidor DNS dado. Así es como DomainTools.com proporciona su producto Spy de servidor de nombres . Este es el método más confiable, pero obviamente está limitado a los archivos de zona a los que tienen acceso.
  2. DNS pasivo Esto implica examinar el tráfico a través de servidores DNS recursivos en los ISP y reconstruir los datos de la zona en función de lo que se ve. Este método le permite descubrir información de todo el espacio DNS, pero es menos confiable ya que los cambios tardan más en aparecer en su base de datos y no recuperará información sobre dominios que reciben pocas consultas o ninguna consulta.
Gavin Brown
fuente
3

Hasta donde sé, solo están construyendo una base de datos de nombres de dominio y los servidores de nombres autorizados asociados. Simplemente está buscando esa base de datos con su interfaz web y está viendo una lista de resultados que, a través de canales DNS "normales", sería bastante difícil de obtener (sin generar muchas consultas). Es un poco como un "directorio inverso" telefónico: es la misma información que el DNS proporciona a las búsquedas SOA normales, pero se le proporciona de una manera "hacia atrás" para facilitar los tipos de búsquedas que normalmente serían difíciles.

Evan Anderson
fuente
1

¿Esto no funciona con el dominio que robtex ha "visto" antes? No detecta qué dominios hay en un NS, solo enumera qué dominios se buscaron antes de que tengan ese NS.

Cooperativas
fuente
Dato curioso: en robtex.com acabo de consultar algunos dominios que poseo, y todavía no se muestran cuando busco por IP después de eso.
Arjan
Supongo que hay algún tipo de retraso mientras compila los datos. Una pregunta, ¿por qué Robtex se ha vuelto tan popular recientemente?
Coops
1

En realidad no se trata de consultar los servidores de nombres. Tiene una base de datos de dominios y solo mira para ver cuáles son los registros NS para cada dominio. Tu evaluación original es correcta, no dudes de ti mismo :)

Será
fuente
0

Acabo de ejecutar mi información a través de ambos sitios. El primero devolvió solo 2 de 5 dominios. Curiosamente, esos son dominios .com, mientras que los otros 3 son dominios .com.au. El segundo sitio parece hacer una consulta DNS inversa y, por lo tanto, solo muestra lo que he configurado, no los dominios alojados.

Editar: pensé en probar el sitio gwebtools contra mi servidor DNS secundario, solo por curiosidad. Devolvió cero dominios.

John Gardeniers
fuente
0

Hace muchos años, NSI solía compartir la zona .com con sus socios. A partir de este archivo, puede averiguar qué servidores de nombres alojan qué dominios. Pero no creo que ese archivo haya estado disponible durante varios años porque permitió a los spammers descubrir todos los dominios en el dominio .com y enviarlos por correo no deseado.

Walter
fuente
-2

Spyonweb.com también proporciona esta información. También muestra todos los servidores DNS registrados en cierta dirección IP.

Anton
fuente